LATEST最新記事
-
- PG_MEM
- PG_MEMは、PostgreSQLを悪用するマルウェアです。どういった内容なのでしょうか。 PostgreSQLこれはオープンソースのリレーショナルデータベース管理システム(RDBMS)です。商用目…
-
- BlindEagle
- BlindEagleはAPT攻撃者です。APT-C-36としても知られています。2018年から活動が追跡されていますが、このグループは複雑ではない方法で活動を展開しています。どんな内容なのでしょうか。…
-
- UULoaderの回避手法
- UULoaderは、名前が示す通り、ローダー型マルウェアです。目的の攻撃ツールを侵害先に持ち込むために使用されます。どのような手口を使ってくるのでしょうか。 見た目はインストーラー配布時の形式はmsi…
-
- ShadowPOSの戦術
- ShadowPOSはインフォスティーラー型マルウェアです。しかし、よくあるタイプのインフォスティーラーとは違った動きをします。どのような動きをするのでしょうか。 戦術メモリをスキャンして求める情報を探…
-
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…
-
- ワーム化可能な脆弱性
- 先日、今月のMicrosoft Tuesdayでした。いくつもの脆弱性に対応する修正が提供されました。このなかには重大度の高いものがいくつも含まれていました。こういうものがありました。 CVE-202…
-
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…
-
- Quick Shareでワイヤレス攻撃
- Quick Shareを使用すると、AndroidデバイスとWindowsパソコンとの間でファイルを送受信できます。Quick Shareを使用している近距離にあるWindowsパソコンとAndroi…
-
- 0.0.0.0 Day
- 0.0.0.0 Dayは脆弱性につけられた名前です。この問題は特定のソフトウェアに存在する固有の問題ではなく、広い範囲のソフトウェアに関係する論理的な脆弱性となっています。 影響するOSmacOSとL…
-
- Windows Downdate
- Windows DowndateはDowngrade attacksです。いろいろなソフトウェアには、いろいろな脆弱性が確認されています。脆弱性は注意と対策が必要な厄介な問題ですが、それに対応したバー…