LATEST最新記事
-
ほぼこもセキュリティニュース
- 誤用されるIPFS
- IPFSというのは何でしょう。InterPlanetary File Systemです。惑星間ファイルシステムってすごい名前です。 IPFSはあらゆる種類のファイルを、分散型、ピアツーピア(P2P)、…
-
ほぼこもセキュリティニュース
- ProxyNotShellからの解放
- いろいろな脆弱性が見つかります。そしてそれらは順次対策されていきます。多くの問題は発見されて対策が提供されますが、なかには対策として提供されたパッチでは対策が十分ではないことが後でわかって再度対策が提…
-
ほぼこもセキュリティニュース
- 見えてしまうurlscan.io
- urlscan.ioというものがあります。URLScan Security Scannerです。urlscan.ioは名前の通りURLをスキャンできます。スキャンしてそのURLが悪意あるものであるのか…
-
ほぼこもセキュリティニュース
- 帰ってきたRobin Banks
- Robin BanksはPhaaSです。PhaaSはPhishing-as-a-Serviceです。Robin Banksは多くの銀行のアカウントを危険な状態にしていましたが、2022年7月に研究者に…
-
ほぼこもセキュリティニュース
- Azov
- Azovってなんでしょう。Azovは感染環境に脅迫文の記載されたファイルを配置します。そしてそこにあるファイルを暗号化し、ファイルの拡張子をAzovにします。この動きからするとAzovはランサムウェア…
-
ほぼこもセキュリティニュース
- バルク電子メール検証の利用者
- バルク電子メール検証というジャンルがあります。どういったものでしょう。 ビジネスで電子メールマーケティングを使用している場合や、アドレスのリストに電子メールを送信している場合は、悪質または偽の電子メー…
-
ほぼこもセキュリティニュース
- IISのログからコマンドを読み取るTrojan.Geppei
- Trojan.Geppeiは新しいマルウェアです。タイプはドロッパーです。悪意のあるものを活動場所に持ち込みます。 攻撃者からの命令はIISのログに書いてあるIISはWindowsで動作するWebサー…
-
ほぼこもセキュリティニュース
- 静かに聞いているSiriSpy
- SiriSpyはPoCコードです。iOSのBluetoothの欠陥を概念実証するものになっています。 スマートフォンでアプリをインストールするとします。そのとき、アプリの内容によってはいくつかの権限を…
-
ほぼこもセキュリティニュース
- 新機能で対抗するLinkedIn
- SNSは多くの脅威アクターに悪用されてきています。SNSを使って被害者となる予定の人にアクセスし、あの手この手で襲い掛かります。 脅威アクターに悪用されるケースの多いSNSの一つにLinkedInがあ…
-
ほぼこもセキュリティニュース
- Kiss-a-dogでマイニング
- Kiss-a-dogはクリプトジャッキングキャンペーンです。暗号資産を勝手にマイニングします。 侵入経路公開されたDockerから侵入します。DockerそのままのものやKubernetesで管理され…