LATEST最新記事
-
ほぼこもセキュリティニュース
- Bumblebee本格運用?
- Bumblebeeといってもハチではありません。Bumblebee Loaderと呼ばれるマルウェアの話です。 Bumblebeeは2022年春ごろから観測されるようになったマルウェアです。当時はいわ…
-
ほぼこもセキュリティニュース
- CVE-2021-21551でセキュリティ機能の無効化
- 厄介な内容を含む攻撃が確認されています。こんな風に進みます。 メールが届く求人情報を内容とするメールが届きます。メールにはファイルが添付されています。 添付ファイルを開く添付ファイルを開くと、ドロッパ…
-
ほぼこもセキュリティニュース
- 古いMicrosoft Windowsロゴのようなもの
- ステガノグラフィーというものがあります。画像ファイルを用意して、その画像ファイルのなかに他のデータを紛れ込ませます。出来上がるものは画像ファイルですので侵害環境に運び入れることは難しくありません。そし…
-
ほぼこもセキュリティニュース
- ESXiから仮想マシンをハイジャックするマルウェア
- いろいろなOSを対象にしたマルウェアがあります。対象となるOSのなかには、ハイパーバイザーも含まれています。とても多く使われているハイパーバイザーであるVMwareのESXiもマルウェアのターゲットに…
-
ほぼこもセキュリティニュース
- Swayで怪しく見えなくする
- SwayというのはMicrosoft Swayのことです。SwayはMicrosoft 365のなかのアプリの一つです。プレゼンテーションを行うアプリだと説明されることがあります。対話型のレポート、プ…
-
ほぼこもセキュリティニュース
- マルウエアを大量にお届けするNullMixer
- NullMixerはドロッパーです。ドロッパーは名前の通り感染したシステムにマルウェアをインストールします。こんな感じで動きます。 脅威アクターはコンテンツを用意するソフトウェアを違法にダウンロードす…
-
ほぼこもセキュリティニュース
- mouseoverイベントで感染
- mouseoverイベントというものをご存じですか?mouse hoverと表記されることもあります。ポインティングデバイス (マウスやトラックパッドなど) のカーソルが要素またはその子要素のうちの一…
-
ほぼこもセキュリティニュース
- 新しい戦術かも
- ランサムウエア攻撃が蔓延しています。いま蔓延しているタイプのランサムウエア攻撃はこういう感じです。 侵入する データを盗む データを暗号化する データ復元とデータ公開しないことを目的として身代金を要求…
-
ほぼこもセキュリティニュース
- 偽のケースオープン
- 世の中ではいろいろなサービスが提供されています。そしてそういったサービスではサポートの窓口が開かれていたりします。オンラインで問い合わせをすることができるようになっていて、Webサイトでケースをオープ…
-
ほぼこもセキュリティニュース
- 戻ってきたTeamTNT
- 多くの脅威アクターが生まれては消えていきます。そんななかの1つに、TeamTNTがあります。 TeamTNTは2020年から活動が観測されていた、主なターゲットをクラウド環境とする脅威アクターでした。…