LATEST最新記事
-
ほぼこもセキュリティニュース
- EarSpy
- EarSpyはAndroid向けのアプリケーションです。大学の研究者によって作成された研究成果です。EarSpyという名前は一般性がありますので同じ名前のAndroid向けのアプリが公開されていますが…
-
ほぼこもセキュリティニュース
- GuLoaderの手口
- GuLoaderは従来からあるマルウェアダウンローダー型のマルウェアです。2019年から観測されています。新しいマルウェアではないのですが、GuLoaderは更新され続けていて手口の巧妙化が進んでいま…
-
ほぼこもセキュリティニュース
- あっちこっちにW4SP Stealer
- W4SP Stealerというマルウェアがあります。名前の通りインフォスティーラーです。感染環境の情報を抜き取っていきます。 W4SPの公開場所W4SP StealerはPyPIで公開されています。P…
-
ほぼこもセキュリティニュース
- 2FA bypass
- Xfinityというメールサービスがあります。通信会社の提供しているメールサービスです。アカウントを発行して利用することができます。 メールアカウントを持つとそのメールアカウントを利用します。誰か個人…
-
ほぼこもセキュリティニュース
- Zerobot 1.1
- Zerobotはボットネットマルウェアです。Zerobotは継続的に機能拡張が実施されていて、危険度が上がってきています。Zerobotはモジュール型になっているのですが、そのモジュールの追加や更新が…
-
ほぼこもセキュリティニュース
- 偽のpayloadを使うRaspberry Robin
- Raspberry Robinは以前から観測されているマルウェアです。Raspberry RobinはUSBドライブを介して拡散するマルウェアで、いわゆるドロッパーです。これまでもいろいろな他のマルウ…
-
ほぼこもセキュリティニュース
- 新種のAgenda Ransomware
- Agenda Ransomwareは新しいランサムウェアです。2022年の8月頃から観測されているものです。8月当時のAgenda RansomwareはGoで実装されていました。そんなAgenda …
-
ほぼこもセキュリティニュース
- Glupteba
- Gluptebaはトロイの木馬です。 ブロックチェーンの技法を使用して悪事を展開します。 どんな動きをするのでしょう。 ボットネット Gluptebaは一般のインターネットユーザに感染し、そのユーザの…
-
ほぼこもセキュリティニュース
- SVGからのQbot
- Qbotは2008年頃から観測されているバンキング型トロイの木馬です。Qakbot、QuackBotなどの別名で認識されている方もいることでしょう。このマルウェアは手を変え品を変え侵入してきます。そし…
-
ほぼこもセキュリティニュース
- ESXi用バックドア
- ESXiはVMwareの仮想マシンを動作させる環境で通常ハイパーバイザと呼ばれる種類のソフトウェアです。いろいろなソフトウェアには多くの既知の問題があります。多くの既知の問題の多くはすでに対策が実施さ…