LATEST最新記事
-
ほぼこもセキュリティニュース
- 警察データの流出
- いろいろな組織が攻撃されています。自治体などの公的機関も範囲外ではありません。そして今回警察が攻撃対象となり、侵害によって入手されたデータが公開されてしまっています。 攻撃対象ベルギーの地方警察が侵害…
-
ほぼこもセキュリティニュース
- SharkBotまた来ています
- SharkBotはAndroid環境をターゲットとしたバンキングトロイマルウェアです。また作戦を変更して活動を継続しています。SharkBotはアンチウイルスアプリに成りすますところから始まりました。…
-
ほぼこもセキュリティニュース
- 活発なRedLineとRacoon
- RedLineとRacoonはどちらもインフォスティーラーです。これらはこれまでもそれぞれに多く観測されています。そして最近のGroup-IBの調査によるとstealer-as-a-serviceと呼…
-
ほぼこもセキュリティニュース
- ViperSoftXとVenomSoftX
- これらはどちらもインフォスティーラーマルウェアです。情報を抜き取っていきます。ViperSoftXは2020年くらいから観測されているものです。ViperSoftXは活動の中で他のマルウェアも持ち込む…
-
ほぼこもセキュリティニュース
- 新しいLodaRAT
- LodaRATはRATです。初めて観測されたのは何年も前のことです。長い期間にわたって、いろいろと改変されたものが観測されています。そんなLodaRATですが、また新しいものが出てきています。 Aut…
-
ほぼこもセキュリティニュース
- Cloud9 Chrome Botnet
- Cloud9 Chrome Botnetというものが観測されています。名前の通りbotnetです。 入口Chromeのブラウザエクステンションとして実装されています。このためChromeでも動作します…
-
ほぼこもセキュリティニュース
- PyPIで来るWASP
- PyPIは皆さんご存じのPython Package Indexです。Python用のソフトウェアリポジトリですね。そしてWASPはインフォスティーラーマルウェアのオペレータです。多くの感染が発生して…
-
ほぼこもセキュリティニュース
- 新しいSocGholish
- SocGholishはマルウェアです。かなり以前から活動が観測されているもので、キャンペーンを重ねるごとにどんどん新しい手法を投入してきています。基本的にWebサイト訪問者に偽のブラウザーアップデート…
-
ほぼこもセキュリティニュース
- MoTWフラグの回避
- MoTWはMark of the Webです。Windowsに搭載されている安全機構を構成する要素の一つです。MoTWは本来どのように機能するのでしょう。Windowsのセキュリティ機能は、インターネ…
-
ほぼこもセキュリティニュース
- ロック画面バイパス
- ロック画面は皆さん使っていますか?スマートフォンの利用者がまだ多くない頃、ロック画面を使用していない人も中にはいたように思います。でも最近ではどなたもロック画面を使っているのではないでしょうか。 ロッ…