LATEST最新記事
-
ほぼこもセキュリティニュース
- 帰ってきたRobin Banks
- Robin BanksはPhaaSです。PhaaSはPhishing-as-a-Serviceです。Robin Banksは多くの銀行のアカウントを危険な状態にしていましたが、2022年7月に研究者に…
-
ほぼこもセキュリティニュース
- Azov
- Azovってなんでしょう。Azovは感染環境に脅迫文の記載されたファイルを配置します。そしてそこにあるファイルを暗号化し、ファイルの拡張子をAzovにします。この動きからするとAzovはランサムウェア…
-
ほぼこもセキュリティニュース
- バルク電子メール検証の利用者
- バルク電子メール検証というジャンルがあります。どういったものでしょう。 ビジネスで電子メールマーケティングを使用している場合や、アドレスのリストに電子メールを送信している場合は、悪質または偽の電子メー…
-
ほぼこもセキュリティニュース
- IISのログからコマンドを読み取るTrojan.Geppei
- Trojan.Geppeiは新しいマルウェアです。タイプはドロッパーです。悪意のあるものを活動場所に持ち込みます。 攻撃者からの命令はIISのログに書いてあるIISはWindowsで動作するWebサー…
-
ほぼこもセキュリティニュース
- 静かに聞いているSiriSpy
- SiriSpyはPoCコードです。iOSのBluetoothの欠陥を概念実証するものになっています。 スマートフォンでアプリをインストールするとします。そのとき、アプリの内容によってはいくつかの権限を…
-
ほぼこもセキュリティニュース
- 新機能で対抗するLinkedIn
- SNSは多くの脅威アクターに悪用されてきています。SNSを使って被害者となる予定の人にアクセスし、あの手この手で襲い掛かります。 脅威アクターに悪用されるケースの多いSNSの一つにLinkedInがあ…
-
ほぼこもセキュリティニュース
- Kiss-a-dogでマイニング
- Kiss-a-dogはクリプトジャッキングキャンペーンです。暗号資産を勝手にマイニングします。 侵入経路公開されたDockerから侵入します。DockerそのままのものやKubernetesで管理され…
-
ほぼこもセキュリティニュース
- 積極的に悪用された可能性があるCVE-2022-42827
- 日々いろいろなソフトウェアの更新版が提供されます。2022/10/24に、AppleがiOS 16.1とiPadOS 16にセキュリティパッチをリリースしました。このなかには多数の脆弱性の修正が含まれ…
-
ほぼこもセキュリティニュース
- fake PoC
- PoCはProof of Conceptの略で、概念実証のことです。新しい技術やアイデアが実現可能であるか、十分な効果を得られるかなどを確認するために行われる一連の検証工程のことです。サイバーセキュリ…
-
ほぼこもセキュリティニュース
- 新しいFurBall
- FurBallはマルウェアです。最初に観測されたのは2018年9月です。2016年くらいから活動していたのではないかといわれています。以前のFurBallと新しいFurBallを比べてみましょう。 以…