LATEST最新記事
-
ほぼこもセキュリティニュース
- Rilide
- Rilideはインフォスティーラー型マルウェアです。どんなものなのでしょうか。 タイプRilideはインフォスティーラー型マルウェアですので、情報を抜き取っていきます。抜き取る情報は、Google C…
-
ほぼこもセキュリティニュース
- Money Message
- Money Messageはランサムウェア攻撃を展開する脅威アクターです。ランサムウェア攻撃を展開するアクターがまた新たに確認されています。活動はどんな様子でしょうか。 脅威の内容いわゆるランサムウェ…
-
ほぼこもセキュリティニュース
- その後のOneNote悪用
- OneNoteを使った攻撃の手口は少し前から多く観測されています。その従来からある手口が、手順を追加することでセキュリティツールでの検出がより困難な攻撃へと変化していっています。どのような手順なのでし…
-
ほぼこもセキュリティニュース
- 多機能なAlienFox
- AlienFoxというものが観測されています。AlienFoxは多くの攻撃ツールの詰め合わせのようなものとなっていて多機能です。その機能は次々に拡張されてきています。どんなものなのでしょうか。 ターゲ…
-
ほぼこもセキュリティニュース
- Mélofée
- Méloféeはマルウェアです。Linuxがターゲットになっているマルウェアです。どんなものなのでしょうか。 Méloféeはマルウェアのセットインストーラとルートキットとインプラントのセットという構…
-
ほぼこもセキュリティニュース
- WiFiの暗号化機構のバイパス
- 実装における問題が原因で脆弱性として悪用ができるケースがありますが、実装ではなくプロトコルの仕様における問題が原因で脆弱性として悪用できるケースもあります。今回の話は後者に相当します。 WiFiはいろ…
-
ほぼこもセキュリティニュース
- MacStealer
- MacStealerはmacOSをターゲットとするインフォスティーラー型のマルウェアです。名前のままですね。どんなものなのでしょうか。 初期の配布形式このマルウェアはまずはDMGファイルとして配布され…
-
ほぼこもセキュリティニュース
- PWN2OWN VANCOUVER 2023
- Pwn2Ownが今年も開催されました。例年通り多くの脆弱性が確認されています。コンテストで多くの脆弱性が概念実証デモを実施されています。新たなものであると認定されたものが多数ありますし、確認の結果既知…
-
ほぼこもセキュリティニュース
- TTPを変化させるEarth Preta
- Earth Pretaは脅威アクターです。Earth Pretaは新しい組織ではなく、以前からその活動が観測されています。しかし、最近の活動において、従来彼らが選択していた作戦を変更している点がいくつ…
-
ほぼこもセキュリティニュース
- NAPLISTENER
- NAPLISTENERは名前の示す通りリスナーです。HTTPをlistenします。要はWebサーバのような動きをするものということになります。どんな動きをするのでしょう。 実装はC#マルウェアの本体は…