LATEST最新記事
-
ほぼこもセキュリティニュース
- mouseoverイベントで感染
- mouseoverイベントというものをご存じですか?mouse hoverと表記されることもあります。ポインティングデバイス (マウスやトラックパッドなど) のカーソルが要素またはその子要素のうちの一…
-
ほぼこもセキュリティニュース
- 新しい戦術かも
- ランサムウエア攻撃が蔓延しています。いま蔓延しているタイプのランサムウエア攻撃はこういう感じです。 侵入する データを盗む データを暗号化する データ復元とデータ公開しないことを目的として身代金を要求…
-
ほぼこもセキュリティニュース
- 偽のケースオープン
- 世の中ではいろいろなサービスが提供されています。そしてそういったサービスではサポートの窓口が開かれていたりします。オンラインで問い合わせをすることができるようになっていて、Webサイトでケースをオープ…
-
ほぼこもセキュリティニュース
- 戻ってきたTeamTNT
- 多くの脅威アクターが生まれては消えていきます。そんななかの1つに、TeamTNTがあります。 TeamTNTは2020年から活動が観測されていた、主なターゲットをクラウド環境とする脅威アクターでした。…
-
ほぼこもセキュリティニュース
- スペルチェック機能でパスワードを外部送信
- スペルチェック機構は使っていますか?オフィス系のアプリケーションでもその他のアプリケーションでも、スペルチェック機構はありがたいものです。typoを減らすことにとても有効です。 しかし、便利だなという…
-
ほぼこもセキュリティニュース
- あなたのYoutubeチャンネルで拡散するRedLine
- RedLineは情報を抜き取るマルウェアです。これまでも数多くのキャンペーンで悪用されてきました。そのRedLineがまた新しい方法で拡散されていることが確認されています。 人気のゲームのYouTub…
-
ほぼこもセキュリティニュース
- 統合コミュニケーションツールから入ってくるLorenz
- ランサムウェアグループであるLorenzの活動が解析されています。確認された事例では、LorenzはMitel MiVoice Connectという統合コミュニケーションツールの脆弱性を悪用して初期ア…
-
ほぼこもセキュリティニュース
- PsExecの新たな実装
- PsExecというツールがあります。PsExecは、Windowsシステムやアプリケーションの管理、トラブルシューティングなどで役立つ無償ツールをまとめた「Windows Sysinternals」に…
-
ほぼこもセキュリティニュース
- browser-in-the-browser
- browser-in-the-browserアタックという手法があります。名前の通り、Webブラウザの画面の中に別のブラウザを表示する手法です。この手法は2022年3月に話題になりましたが、そのbro…
-
ほぼこもセキュリティニュース
- 断続的な暗号化戦術
- ランサムウェア攻撃をしかけてくるグループは複数あります。それらのいくつかがすでに新しい傾向を示していることがわかってきています。攻撃時間の短縮です。 ランサムウェア攻撃は対象システムに侵入し、システム…