LATEST最新記事
-
ほぼこもセキュリティニュース
- PRootでBYOF
- PRootは任意のディレクトリを新しいルートファイルシステムとして使用することができるようにする管理者向けツールです。そしてBYOFはBring Your Own Filesystemという攻撃手法で…
-
ほぼこもセキュリティニュース
- Black Proxies
- Black Proxiesは話題が高まっているプロキシサービスです。Black Proxies以外にも多くのプロキシサービスがあります。しかしBlack Proxiesはちょっと他のプロキシサービスと…
-
ほぼこもセキュリティニュース
- DuckLogs
- DuckLogsはMaaSです。MaaSはMalware-as-a-Serviceです。これまで観測されていない新しいものと考えられます。スティーラー、キーロガー、クリッパー、リモートアクセスなどの機…
-
ほぼこもセキュリティニュース
- DolphinはPCもスマホも
- Dolphinはバックドアです。ScarCruft APTに展開されています。 高機能ドライブやポータブルデバイスの監視、関心のあるファイルの抽出、キーロギングとスクリーンショットの取得、ブラウザーか…
-
ほぼこもセキュリティニュース
- 無効にされてしまうセキュアブート
- セキュアブートセキュリティ機能は、Trusted Platform Module(TPM)チップとUnified Extensible Firmware Interface(UEFI)ファームウェアを…
-
ほぼこもセキュリティニュース
- unfilter for Invisible Challenge
- TikTokは利用者の多いサービスです。いろいろな新しいチャレンジが企画され、利用者の興味を持続させます。結構前になりますが、アイスバケツチャレンジとかありましたよね、ああいうのです。 最近注目の集ま…
-
ほぼこもセキュリティニュース
- 警察データの流出
- いろいろな組織が攻撃されています。自治体などの公的機関も範囲外ではありません。そして今回警察が攻撃対象となり、侵害によって入手されたデータが公開されてしまっています。 攻撃対象ベルギーの地方警察が侵害…
-
ほぼこもセキュリティニュース
- SharkBotまた来ています
- SharkBotはAndroid環境をターゲットとしたバンキングトロイマルウェアです。また作戦を変更して活動を継続しています。SharkBotはアンチウイルスアプリに成りすますところから始まりました。…
-
ほぼこもセキュリティニュース
- 活発なRedLineとRacoon
- RedLineとRacoonはどちらもインフォスティーラーです。これらはこれまでもそれぞれに多く観測されています。そして最近のGroup-IBの調査によるとstealer-as-a-serviceと呼…
-
ほぼこもセキュリティニュース
- ViperSoftXとVenomSoftX
- これらはどちらもインフォスティーラーマルウェアです。情報を抜き取っていきます。ViperSoftXは2020年くらいから観測されているものです。ViperSoftXは活動の中で他のマルウェアも持ち込む…