LATEST最新記事
-
ほぼこもセキュリティニュース
- BlackLotus UEFI bootkit
- セキュアブートという安全のための機構があります。セキュアブートとは、PC の起動 (ブート) 時に悪意のあるソフトウェアが読み込まれないように設計された重要なセキュリティ機能です。このセキュアブートを…
-
ほぼこもセキュリティニュース
- Parallax RAT
- Parallax RATは2019年の末ごろから活動が観測されているマルウェアです。新たな手口を使ったキャンペーンを展開していることが確認されています。どんな動きをするのでしょう。 入口まずは添付ファ…
-
ほぼこもセキュリティニュース
- MortalKombat Ransomware デクリプター
- 先日、MortalKombat RansomwareとLaplasを使用する攻撃キャンペーンの話がありました。2023年1月以降、このキャンペーンで多くの被害が出ています。しかし、いいニュースもありま…
-
ほぼこもセキュリティニュース
- 横展開するPIPEDANCE
- PIPEDANCEはバックドア型マルウェアです。バックドアなのでいろいろな機能を侵害先で実行できるわけですが、その様子がすこし他のものと異なります。 名前付きパイプ名前付きパイプが随所で使用されます。…
-
ほぼこもセキュリティニュース
- S1deload Stealer
- S1deloadはインフォスティーラー型マルウェアです。どんな風に盗み取られていくのでしょう。 Facebookの投稿記事どこかの誰かのちょっと見てみたくなる投稿記事から始まります。攻撃の連鎖の本当に…
-
ほぼこもセキュリティニュース
- ChatGPT
- ChatGPT、みなさん使ったことがありますか?話題になっていますよね。話題になっているテーマは、サイバー脅威の領域でも話題になります。いくつかの方向性で脅威が広がっています。 Windowsの専用ソ…
-
ほぼこもセキュリティニュース
- HardBit 2.0
- HardBitはランサムウェアです。内容を見てみましょう。 入口2023年2月時点で、入口は確認されていません。おそらく他のランサムウエア攻撃と同じような手口で攻撃を開始するものと考えられます。 環境…
-
ほぼこもセキュリティニュース
- ジェネレーターだと思ったらPYbotだった
- PYbotはボット型マルウェアです。2019年にPythonで書かれたもので、丸ごとGitHubで公開されています。 ボット型のマルウェアは多くあります。それらは多機能で、攻撃者の指定するコマンドを実…
-
ほぼこもセキュリティニュース
- 新しいWhiskerSpy
- WhiskerSpyはバックドア型マルウェアです。これを使用するキャンペーンが観測されています。 入口この攻撃キャンペーンの入口は水飲み場攻撃です。特定のテーマのウェブサイトに罠を仕掛け、そこを訪問し…
-
ほぼこもセキュリティニュース
- 疑わしいプロセスなしで機能するFrebniis
- Frebniisは新たに観測されているマルウェアです。ターゲット環境はWindowsです。内容を見てみましょう。 動作環境MicrosoftのWindows向けのWebサーバ機能であるIISが動作環境…