LATEST最新記事
-
ほぼこもセキュリティニュース
- 静かに聞いているSiriSpy
- SiriSpyはPoCコードです。iOSのBluetoothの欠陥を概念実証するものになっています。 スマートフォンでアプリをインストールするとします。そのとき、アプリの内容によってはいくつかの権限を…
-
ほぼこもセキュリティニュース
- 新機能で対抗するLinkedIn
- SNSは多くの脅威アクターに悪用されてきています。SNSを使って被害者となる予定の人にアクセスし、あの手この手で襲い掛かります。 脅威アクターに悪用されるケースの多いSNSの一つにLinkedInがあ…
-
ほぼこもセキュリティニュース
- Kiss-a-dogでマイニング
- Kiss-a-dogはクリプトジャッキングキャンペーンです。暗号資産を勝手にマイニングします。 侵入経路公開されたDockerから侵入します。DockerそのままのものやKubernetesで管理され…
-
ほぼこもセキュリティニュース
- 積極的に悪用された可能性があるCVE-2022-42827
- 日々いろいろなソフトウェアの更新版が提供されます。2022/10/24に、AppleがiOS 16.1とiPadOS 16にセキュリティパッチをリリースしました。このなかには多数の脆弱性の修正が含まれ…
-
ほぼこもセキュリティニュース
- fake PoC
- PoCはProof of Conceptの略で、概念実証のことです。新しい技術やアイデアが実現可能であるか、十分な効果を得られるかなどを確認するために行われる一連の検証工程のことです。サイバーセキュリ…
-
ほぼこもセキュリティニュース
- 新しいFurBall
- FurBallはマルウェアです。最初に観測されたのは2018年9月です。2016年くらいから活動していたのではないかといわれています。以前のFurBallと新しいFurBallを比べてみましょう。 以…
-
ほぼこもセキュリティニュース
- Fully Undetectable PowerShell Backdoor
- Fully Undetectable PowerShell Backdoor、すごい名前です。Fully UnDetectableということで、FUD PowerShell Backdoorとも表記さ…
-
ほぼこもセキュリティニュース
- DiceyF
- DiceyFは東南アジアのオンラインカジノやその他の被害者を何年も標的としてきたAPTです。その彼らが最近はオンラインカジノの開発および運用環境を対象としたキャンペーンを展開していることが観測されてい…
-
ほぼこもセキュリティニュース
- BlackLotus
- BlackLotusはUEFIファームウェアルートキットです。こんな感じです。 マルウェアの種別BlackLotusはルートキットです。このツールを使用することで実際に行おうとする悪事が発覚することを…
-
ほぼこもセキュリティニュース
- Ducktail PHP版
- DucktailはInfostealerです。2022年7月に多く観測されていました。このときのDucktailは.Net Coreを使って書かれていてシングルバイナリと呼ばれる1つの実行ファイルにま…