LATEST最新記事
-
ほぼこもセキュリティニュース
- 最近のClickFixキャンペーン
- ClickFixは、攻撃手法の名称です。攻撃者が提供するコンテンツをWebブラウザで表示すると、画面にはエラーが表示されます。このエラーは、実際にはエラーではなく、攻撃者が意図的に発生させた偽エラーの…
-
ほぼこもセキュリティニュース
- Paragon Partition ManagerのBYOVD
- BYOVDは、Bring Your Own Vulnerable Driverです。これは、サイバー攻撃者が脆弱性のあるドライバを標的環境内に自ら持ち込み、これを不正利用することで、セキュリティ製品の…
-
ほぼこもセキュリティニュース
- 最近のTgToxic
- TgToxicはAndroid環境向けのバンキング型トロイです。最近新たに出てきたものではなく、古くは2022年から観測されているものです。TgToxicは、これまでも何回も内容が更新されてきているこ…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- Auto-Color
- Auto-Colorという名前は、いかにも色に関係する機能を提供する 通常のライブラリであるかのような雰囲気ですが、通常のアプリケーションやライブラリではありません。Auto-Colorはバックドア型…
-
ほぼこもセキュリティニュース
- Streamjackingで狙われるeスポーツ
- eスポーツはエレクトロニック・スポーツです。コンピュータゲームをチェスや将棋のように競技として捉え、プレーヤー同士の対戦を行うことを指します。人気の高いゲームがいくつもあり、大きな大会が開催されていま…
-
ほぼこもセキュリティニュース
- FakeのCAPTCHAだけどFakeじゃない
- CAPTCHAの仕組みを組み込んだフィッシングキャンペーンが展開されていることが確認されています。今回の攻撃手法も手が込んでいます。どんな流れで進むのでしょうか。 検索エンジンで文書を探す攻撃者はあら…
-
ほぼこもセキュリティニュース
- BadPilotキャンペーン
- BadPilotは脅威キャンペーンにつけられた名称です。APT44のサブグループが推進しているとされています。APT44は、Sandworm、FROZENBARENTS、Seashell Blizza…
-
ほぼこもセキュリティニュース
- BadIIS
- BadIISは、脆弱なIISサーバ上で動作するマルウェアです。IISはWindows上で動作するWebサーバサービスです。インターネットから到達可能な場所にある脆弱なWindowsに展開されてしまって…
-
ほぼこもセキュリティニュース
- Braveのcustom scriptlets
- Braveはオープンソースで開発されているChromiumベースのWebブラウザです。デフォルトで広告やトラッカーをブロックするなどの機能的な要素も作用し、動作が軽快なブラウザとして人気です。このBr…