LATEST最新記事
-
ほぼこもセキュリティニュース
- SwiftSlicer
- また新しいワイパーが観測されています。ワイパーは、マルウェアの一種で、感染したコンピュータのハードディスクドライブ内のデータを完全消去するなどして使用不能にする目的で使用されます。SwiftSlice…
-
ほぼこもセキュリティニュース
- PY#RATION
- PY#RATIONは攻撃キャンペーンの名前です。名前が示すようにPythonが使われています。どんなものでしょうか。 初期アクセスはメール攻撃はメールの受信から始まります。メールには添付ファイルがあり…
-
ほぼこもセキュリティニュース
- 今時のEmotet
- たくさんのマルウェアが登場します。そして既存のマルウェアはどんどん更新されてきます。Emotetはその悪名が知れ渡った後、多くの環境で対策されてきました。しかしそれでもなお、Emotetの更新は継続さ…
-
ほぼこもセキュリティニュース
- 静的解析に強いSparkRAT
- SparkRATの活動が観測されています。新しく出てくるマルウェアはいろいろな手法で持ち込まれます。何段階もの手順を経て持ち込まれる動きをするマルウェアも多く観測されています。SparkRATも多くの…
-
ほぼこもセキュリティニュース
- Excel XLLアドイン防御機能
- オフィスアプリは非常に高機能です。いろいろな場面で有効な機能が多く実装されています。そしてそれをさらに便利にするための機構も多数用意されています。 Excelには多くの拡張機能が搭載されています。自由…
-
ほぼこもセキュリティニュース
- 次はOneNoteです
- マルウェアを届ける方法は次々に対策が進んでいきます。しかしある攻撃方法に対策がされると別の配布方法が考えだされ、またマルウェアの蔓延が起こります。どんな配布方法があるでしょうか。 メールにオフィス文書…
-
ほぼこもセキュリティニュース
- 画像データのないSVG
- SVGを使った新しい攻撃キャンペーンが観測されています。SVGはScalable Vector Graphicsです。画像フォーマットの1種です。他の多くの画像フォーマットは点の情報を使って表現するラ…
-
ほぼこもセキュリティニュース
- GitのRCE
- Gitはプログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理システムです。多くの組織や環境で利用されています。いろいろなソースコード管理システムがこれまで生まれてきて活用さ…
-
ほぼこもセキュリティニュース
- 次々に手法を変化させるBatloader
- Batloaderは名前の通りローダーです。マルウェアを使って侵害行為を実施する際の最初の活動の部分で使用されます。初期アクセスファミリーなどと呼ばれることのあるものです。Batloaderはどんなも…
-
ほぼこもセキュリティニュース
- 悪用されるPyPI
- PyPIはPython Package IndexでPython用のサードパーティーソフトウェアリポジトリです。Pythonのコードを誰でも登録できますし、誰でも使用できます。使用も簡単で管理コマンド…