LATEST最新記事
-
ほぼこもセキュリティニュース
- スペルチェック機能でパスワードを外部送信
- スペルチェック機構は使っていますか?オフィス系のアプリケーションでもその他のアプリケーションでも、スペルチェック機構はありがたいものです。typoを減らすことにとても有効です。 しかし、便利だなという…
-
ほぼこもセキュリティニュース
- あなたのYoutubeチャンネルで拡散するRedLine
- RedLineは情報を抜き取るマルウェアです。これまでも数多くのキャンペーンで悪用されてきました。そのRedLineがまた新しい方法で拡散されていることが確認されています。 人気のゲームのYouTub…
-
ほぼこもセキュリティニュース
- 統合コミュニケーションツールから入ってくるLorenz
- ランサムウェアグループであるLorenzの活動が解析されています。確認された事例では、LorenzはMitel MiVoice Connectという統合コミュニケーションツールの脆弱性を悪用して初期ア…
-
ほぼこもセキュリティニュース
- PsExecの新たな実装
- PsExecというツールがあります。PsExecは、Windowsシステムやアプリケーションの管理、トラブルシューティングなどで役立つ無償ツールをまとめた「Windows Sysinternals」に…
-
ほぼこもセキュリティニュース
- browser-in-the-browser
- browser-in-the-browserアタックという手法があります。名前の通り、Webブラウザの画面の中に別のブラウザを表示する手法です。この手法は2022年3月に話題になりましたが、そのbro…
-
ほぼこもセキュリティニュース
- 断続的な暗号化戦術
- ランサムウェア攻撃をしかけてくるグループは複数あります。それらのいくつかがすでに新しい傾向を示していることがわかってきています。攻撃時間の短縮です。 ランサムウェア攻撃は対象システムに侵入し、システム…
-
ほぼこもセキュリティニュース
- GIFShell
- GIFShellというものがあります。リバースシェルを実現できるマルウェアです。通常のリバースシェルとは少し異なり攻撃者と被害者の間で通信が直接交換される機能は実現しませんが、コマンドを投入して結果が…
-
ほぼこもセキュリティニュース
- 隠れるのが上手なShikitega
- Shikitegaは検出回避のための機構が多く盛り込まれた暗号資産マイナーマルウェアです。 明らかになっていない初期感染現時点ではまだ初期の感染方法については明らかになっていません。 非常に小さなバイ…
-
ほぼこもセキュリティニュース
- そのFaviconはFaviconですか?
- Faviconというものがあります。自分でWebサイトのコンテンツを作成したことがある人はすぐにピンとくると思うのですが、FaviconというのはFavorite icon(お気に入りのアイコン)です…
-
ほぼこもセキュリティニュース
- ソースコードが公開されたCodeRAT
- CodeRATのソースコードが公開されました。 CodeRATはリモートアクセストロイです。 こんな感じです。 多機能 約50のコマンドが実装済みとなったRATです。 とても多機能です。 ドライブ一覧…