LATEST最新記事
-
ほぼこもセキュリティニュース
- 大規模展開される暗号資産ウォレットアドレス置換攻撃
- 暗号資産ウォレットアドレス置換攻撃が大規模に展開されていることが確認されています。以前からこの種の攻撃は確認されていますが、今回の攻撃は規模が大きなものとなっています。内容を見てみましょう。 Pyth…
-
ほぼこもセキュリティニュース
- Enigma Stealer
- Enigma Stealerは名前の通りインフォスティーラーマルウェアです。どのように動くのでしょうか。 入口はメール攻撃はメールから始まります。メールの添付ファイルとして被害者環境に入ってきます。メ…
-
ほぼこもセキュリティニュース
- Google広告を悪用して認証情報収集
- AWSの認証情報を収集するフィッシングキャンペーンが観測されています。こんな流れで進行します。 Googleで「AWS」を検索する被害者はAWSの管理画面を利用したい人です。このフィッシングでは、Go…
-
ほぼこもセキュリティニュース
- Medusaの新モジュール
- MedusaはDDoSボットネットです。2015年くらいから販売されているマルウェアで、2017年にはHTTPのDDoS機能が追加されています。このMedusaはモジュール構造になっていて、最近新しい…
-
ほぼこもセキュリティニュース
- PixPirate
- PixPirateはAndroid向けのバンキング型トロイの木馬です。ターゲットとなっているシステムはPixです。Pixはブラジル中央銀行の運営するシステムで、さまざまな銀行のシステムと連携してラテン…
-
ほぼこもセキュリティニュース
- BYOVDからのSliver
- BYOVDはBring Your Own Vulnerable Driver攻撃です。先日も話題になっていましたが、自分で脆弱なドライバーを持ってきて悪用するという攻撃です。そしてSliverはペンテ…
-
ほぼこもセキュリティニュース
- setup.pyでマルウェア
- setup.pyを使っていますか?Pythonを使っている人は意識しているかどうかにかかわらずこれを使っています。通常Pythonのパッケージ管理を行う際にはpipコマンドを利用しますが、これがその活…
-
ほぼこもセキュリティニュース
- LockBit Green
- LockBitの更新版がまた出ているようです。他のマルウェアも開発活動が活発なものは多数ありますが、LockBitも開発が活発なマルウェアの一つです。これまでもなんども更新されてきています。 Lock…
-
ほぼこもセキュリティニュース
- IceBreaker
- IceBreakerといっても、緊張した雰囲気をほぐすための行動のことではありません。IceBreakerはバックドア型マルウェアです。どんな動きをするのでしょう。 顧客サポートに連絡が入るオンライン…
-
ほぼこもセキュリティニュース
- Prilex
- Prilexはクレジットカードをターゲットとするマルウェアです。活動はとても古く、2014年くらいから観測されています。当時このマルウェアのターゲットはATMでした。そして2016年にはターゲットはP…