LATEST最新記事
-
ほぼこもセキュリティニュース
- GitLab Critical Patch
- GitLabは分散型バージョン管理システム「Git」を軸として構築された、DevSecOpsプラットフォームです。同様によく利用されているサービスにGitHubもありますが、GitLabはユーザの権限…
-
ほぼこもセキュリティニュース
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…
-
ほぼこもセキュリティニュース
- 勝手にキオスクモード
- キオスクモードというものがあります。本来、多用途に利用できる汎用コンピュータやタブレットを、専用端末のように、ひとつの用途のみ利用できるようにするモードです。これはデジタルサイネージで利用されたり、ホ…
-
ほぼこもセキュリティニュース
- Ajina.Banker
- Ajina.Bankerは2023年11月から続いている脅威キャンペーンで使用されているマルウェアです。これはAndroid環境をターゲットとしたバンキング型トロイの木馬です。 入口この脅威キャンペー…
-
ほぼこもセキュリティニュース
- 偽コーディングテスト
- あの手この手で脅威アクターは迫ってきます。今度は偽のコーディングテストで仕掛けてきています。どういった手口なのでしょうか。 ターゲットは求職者この攻撃でのターゲットは求職者です。脅威アクターはリクルー…
-
ほぼこもセキュリティニュース
- TDSKillerとLaZagne
- TDSKillerとLaZagneは、ともに脅威アクターに利用されているツールです。RansomHubと呼ばれるランサムウェアギャングが、これらのツールを悪用した活動を展開しています。 TDSKill…
-
ほぼこもセキュリティニュース
- 最近のEarth Preta
- Earth Pretaは、アジア太平洋やヨーロッパを中心に世界各地の行政機関に対する攻撃活動を展開してきたAPTグループです。これまで多くのキャンペーンを展開してきています。Earth Pretaは、…
-
ほぼこもセキュリティニュース
- RAMBO attack
- RAMBOという攻撃手法が確認されています。この手法は脅威アクターの活動から使用が確認されたものではなく、研究者の調査によって実現が可能であることが実証された手法です。どのような手法なのでしょうか。 …
-
ほぼこもセキュリティニュース
- Revival Hijack
- Revival Hijackは攻撃手法の名前です。コンピュータ言語のリポジトリをインフラとした攻撃です。この領域ですぐに思いつくのは、タイポスクワッティングによる攻撃があります。ちょっとだけ名前を構成…
-
ほぼこもセキュリティニュース
- 広がるMacroPack
- MacroPackはレッドチームの演習用に設計されたフレームワークです。レッドチームは、ある組織のセキュリティの脆弱性を検証するためなどの目的で設置された、その組織とは独立したチームのことです。実際の…