LATEST最新記事
-
ほぼこもセキュリティニュース
- Sharkbot機能減少バージョン
- Sharkbotというマルウェアがあります。ここでもとりあげたことがありますが、以前から話題になることのあるバンキングトロイマルウェアの一つです。そんなSharkbotに新しいバージョンが観測されてい…
-
ほぼこもセキュリティニュース
- Agenda
- Agendaというものが観測されています。Agendaといってもいわゆる議題を示すagendaのことではありません。ランサムウェアの名称です。これまで観測された従来のものとは別の新しい実装として認識さ…
-
ほぼこもセキュリティニュース
- ベータ版オンラインゲーム?
- オンラインゲームはたくさんあります。新しくリリースされるオンラインゲームもたくさんあります。画面が豪華でストーリーも趣向が凝らされていて魅力的なものが出てきます。ユーザはいろいろなものを選択して遊ぶこ…
-
ほぼこもセキュリティニュース
- アンチチートドライバーの悪用
- チートツールというものがあります。これはプログラムに干渉する不正行為を行うツールのことです。例えば難しいゲームがあったとしましてそのゲームは普通に遊ぶととても難しいのですが、チートツールを使いながらそ…
-
ほぼこもセキュリティニュース
- NOBELIUMのMagicWeb
- NOBELIUMはロシアが関連していると考えられているAPTです。MagicWebはAD環境において虚偽の認証を実現してしまうポストエクスプロイトツールです。ポストエクスプロイトツールはその名前の通り…
-
ほぼこもセキュリティニュース
- 超音波による情報流出
- これはマルウェアの研究の中で実現された研究成果の話です。物理的にも論理的にも接続されていない隔離されたシステムなら、ネットワーク接続されているシステムに比較して情報が抜き取られる心配が少ないというのは…
-
ほぼこもセキュリティニュース
- マルウェアインストール済みスマートフォン
- スマートフォンにはいろいろなアプリがインストールされた状態で販売されています。 安価で販売されているAndroidデバイスがありました。安いので売れたことでしょう。でも、そのデバイスはマルウェアがイン…
-
ほぼこもセキュリティニュース
- Bitcoin ATMの変更された送金先
- Bitcoin ATMというものを知っていますか?名前の通り、Bitcoinを取り扱えるATMです。現金またはデビットカードを使用してビットコインを購入できるキオスクです。いろいろな国に設置されていま…
-
ほぼこもセキュリティニュース
- Cobalt Strikeの細切れで検出回避
- Cobalt Strikeを使用するThreat Actorは多く存在します。Threat Actorが期待する多くの機能をCobalt Strikeは提供します。でも、防御側もその事実を知っています…
-
ほぼこもセキュリティニュース
- すり抜けるBugdrop
- Bugdropは名前の通りドロッパーです。目的のマルウェアを侵害先環境に展開するために使用されます。この種の活動を抑止するための機構はOSに追加されていきます。 BugdropはAndroid環境向け…