LATEST最新記事
-
ほぼこもセキュリティニュース
- あなたのアカウントを停止します
- そんな内容がTwitterのDMで届きます。冷静に考えるとそういう内容の通知は登録しているメールのほうに来るように思われますが、DMで来ます。DMはこういう感じです。 DMの送信者は認証済みアカウント…
-
ほぼこもセキュリティニュース
- SessionManager
- SessionManagerはバックドアです。とても一般的で普通の名前ですが、マルウェアです。実装形式としてはIISのモジュールです。IISはMicrosoftのWindowsサーバ上で利用できるWe…
-
ほぼこもセキュリティニュース
- 安全でないEd25519の実装
- Ed25519はデジタル署名アルゴリズムです。これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。Ed25519は、ECDSAよりもオープンで安全で高速であるため…
-
ほぼこもセキュリティニュース
- Raccoon Stealer 2.0
- 何度も話題になっているRaccoon Stealerがまた新たな話題を運んできました。Raccoon Stealerの運営者は2022年3月に活動停止を知らせていました。ウクライナ戦争の関係という話で…
-
ほぼこもセキュリティニュース
- 情報を盗み出して勝手に公開するPythonパッケージ
- Pythonはコンピュータ言語です。Pythonには巨大なソフトウェア資産としてのPyPIがあり、このおかげでほんの少しのコーディングでいろいろな効能を簡単に実現できます。 PyPIは使い勝手もとても…
-
ほぼこもセキュリティニュース
- 素早く部品交換したRIG Exploit Kit
- どこの業界も部品化が進んでいます。やり遂げたい事柄の実現のための取り組みをいろいろな要素に分解します。分解された要素はいろいろな組織が提供します。最終的なビジネスを実施する人たちは欲しいものを組み合わ…
-
ほぼこもセキュリティニュース
- デコイ用ランサムウェア
- デコイは囮です。獲物をおびき寄せるための餌などを指す言葉です。ランサムウェアの事例がいくつも確認されていますが、そのなかにランサムウェアによる金銭の取得が目的ではない可能性のあるものが含まれています。…
-
ほぼこもセキュリティニュース
- DFSCoerce
- DFSCoerceとはなんでしょう。DFSCoerceは、概念実証につけられた名前です。NTLMリレー攻撃の一つです。 Windowsドメインシステムはいろいろな機能を持っています。そのいろいろな機能…
-
ほぼこもセキュリティニュース
- ToddyCat
- ToddyCatは新しく認識されたAPTグループです。このグループの活動は2020年12月から観測されていますが既存のどのグループであるとも認識できない状態が続き、新たなグループと認識されるに至りまし…
-
ほぼこもセキュリティニュース
- ボイスメール?
- ボイスメールを装っていますがボイスメールではないものが届くことがあるようです。そんなお話。 メール受信新しいボイスメールがありますよ、と案内するメールが届きます。 メールに添付ファイル添付ファイル…