LATEST最新記事
-
ほぼこもセキュリティニュース
- 悪用されるPyPI
- PyPIはPython Package IndexでPython用のサードパーティーソフトウェアリポジトリです。Pythonのコードを誰でも登録できますし、誰でも使用できます。使用も簡単で管理コマンド…
-
ほぼこもセキュリティニュース
- Google広告で来るRhadamanthys
- Rhadamanthysはインフォスティーラーです。感染環境の情報を抜き取ります。どんなふうに動くのでしょう。 検索結果の上のほうに出るRhadamanthysはGoogle広告を使用します。有名なア…
-
ほぼこもセキュリティニュース
- VSCode Extensions
- VSCodeはVisual Studio Codeです。Microsoftが開発しているWindows、Linux、macOS、web用のソースコードエディタです。無償で利用できますし利用できる環境も…
-
ほぼこもセキュリティニュース
- SCATTERED SPIDERのBYOVD
- SCATTERED SPIDERとして追跡されているAPTが、BYOVDを使っていることが観測されています。BYOVDは、Bring Your Own Vulnerable Driverです。文字通り…
-
ほぼこもセキュリティニュース
- Trojan Puzzle
- AIが大人気です。Artificial IntelligenceのAIです。AIを使うとアレができます、コレができます。面倒だった仕事の一部が人手によることなく実施できます。 AIの新しい仕組みもどん…
-
ほぼこもセキュリティニュース
- cftunnelを使うpoweRAT
- poweRATという新しいマルウェアの活動が観測されています。どんなものでしょう。 Pythonで実装poweRATはPythonで実装されています。Pythonの動作する環境で動作することができます…
-
ほぼこもセキュリティニュース
- isoからPupy
- Pupyという実装があります。Pupyはクロスプラットフォームの多機能RATです。これそのものは何年も前から公開されているものでいまでは多くの機能が実現されています。このPupyを持ち込んでしまう活動…
-
ほぼこもセキュリティニュース
- bashで書いたダウンローダー(ただしバイナリ)
- 多くの段階に分けて攻撃が進行する方式の脅威が多く観測されるようになってきています。そしてそういった段階を繋ぎ合わせる役目として頻繁に利用されるのはその環境で動作するスクリプト言語です。スクリプト言語は…
-
ほぼこもセキュリティニュース
- EarSpy
- EarSpyはAndroid向けのアプリケーションです。大学の研究者によって作成された研究成果です。EarSpyという名前は一般性がありますので同じ名前のAndroid向けのアプリが公開されていますが…
-
ほぼこもセキュリティニュース
- GuLoaderの手口
- GuLoaderは従来からあるマルウェアダウンローダー型のマルウェアです。2019年から観測されています。新しいマルウェアではないのですが、GuLoaderは更新され続けていて手口の巧妙化が進んでいま…