LATEST最新記事
-
ほぼこもセキュリティニュース
- Punycodeでマルバタイジング
- Punycodeというものがあります。Punycodeは、国際化ドメイン名で使われる文字符号化方式です。Punycodeを使うことで、Unicodeで書かれた文字列をDNSで使用できるようになります。…
-
ほぼこもセキュリティニュース
- TetrisPhantom
- TetrisPhantomは、スパイ活動キャンペーンです。TetrisPhantomの活動は広がりを見せていますが、この活動を実施している脅威アクターとこれまでの既知の脅威アクターとの共通点は、まだ確…
-
ほぼこもセキュリティニュース
- 狙われるCiscoルータのWebUI
- CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCisco…
-
ほぼこもセキュリティニュース
- その後のToddyCat
- ToddyCatは以前から注意して観測が継続されていた脅威アクターです。このグループは2020年12月に活動を開始し、ヨーロッパとアジアの著名な組織に対して複数の攻撃を実施してきています。そして活動の…
-
ほぼこもセキュリティニュース
- 数年ぶりに活性化しているDarkGate
- DarkGateは2017年ごろに観測されていたローダーです。その後いろいろな新しいローダーが登場し、結果として、DarkGateの活動は活発ではない状態となっていました。しかし、ここのところ、再度活…
-
ほぼこもセキュリティニュース
- BLOODALCHEMY
- BLOODALCHEMYはWindows環境向けの新しいバックドア型マルウェアです。 参照可能なマルウェアのソースコードは多くなってきていますのでそういったものをベースにして新しいものが作成される例が…
-
ほぼこもセキュリティニュース
- Discord-RAT-2.0
- Discord-RAT-2.0は、コンパクトなC#ベースのリモートハッキングツールです。 GitHubで公開されています。 GitHubのREADME.mdでは「Remote Administrati…
-
ほぼこもセキュリティニュース
- 404エラーに埋め込み
- Magecart攻撃と呼ばれるサイバー攻撃があります。Magecartは、ECサイトを標的にクレジットカード情報を盗むサイバー犯罪集団の総称です。そして、この集団の攻撃はMagecart攻撃とも呼ばれ…
-
ほぼこもセキュリティニュース
- Virbox Protector
- Virbox Protectorというものがあります。これは、もともとは、アプリケーションを保護するためのソフトウェアです。対策の十分に施されていないアプリケーションは、逆コンパイルなどの方法を使うこ…
-
ほぼこもセキュリティニュース
- 広がるEvilProxy
- EvilProxyはフィッシングキットです。2023年8月にも大規模なキャンペーンが確認されていましたが、再びキャンペーンが展開されています。今度は求人情報を装ったキャンペーンとなっています。 求人情…