LATEST最新記事
-
ほぼこもセキュリティニュース
- PyPIで来るWASP
- PyPIは皆さんご存じのPython Package Indexです。Python用のソフトウェアリポジトリですね。そしてWASPはインフォスティーラーマルウェアのオペレータです。多くの感染が発生して…
-
ほぼこもセキュリティニュース
- 新しいSocGholish
- SocGholishはマルウェアです。かなり以前から活動が観測されているもので、キャンペーンを重ねるごとにどんどん新しい手法を投入してきています。基本的にWebサイト訪問者に偽のブラウザーアップデート…
-
ほぼこもセキュリティニュース
- MoTWフラグの回避
- MoTWはMark of the Webです。Windowsに搭載されている安全機構を構成する要素の一つです。MoTWは本来どのように機能するのでしょう。Windowsのセキュリティ機能は、インターネ…
-
ほぼこもセキュリティニュース
- ロック画面バイパス
- ロック画面は皆さん使っていますか?スマートフォンの利用者がまだ多くない頃、ロック画面を使用していない人も中にはいたように思います。でも最近ではどなたもロック画面を使っているのではないでしょうか。 ロッ…
-
ほぼこもセキュリティニュース
- PNGステガノグラフィーからバックドア
- ステガノグラフィーとは、情報隠蔽技術の一つであり、情報を他の情報に埋め込む技術のことです。画像ファイルや動画ファイルのデータの中に別の情報を混ぜ込んで侵害環境にペイロードを持ち込むものです。この種の新…
-
ほぼこもセキュリティニュース
- 誤用されるIPFS
- IPFSというのは何でしょう。InterPlanetary File Systemです。惑星間ファイルシステムってすごい名前です。 IPFSはあらゆる種類のファイルを、分散型、ピアツーピア(P2P)、…
-
ほぼこもセキュリティニュース
- ProxyNotShellからの解放
- いろいろな脆弱性が見つかります。そしてそれらは順次対策されていきます。多くの問題は発見されて対策が提供されますが、なかには対策として提供されたパッチでは対策が十分ではないことが後でわかって再度対策が提…
-
ほぼこもセキュリティニュース
- 見えてしまうurlscan.io
- urlscan.ioというものがあります。URLScan Security Scannerです。urlscan.ioは名前の通りURLをスキャンできます。スキャンしてそのURLが悪意あるものであるのか…
-
ほぼこもセキュリティニュース
- 帰ってきたRobin Banks
- Robin BanksはPhaaSです。PhaaSはPhishing-as-a-Serviceです。Robin Banksは多くの銀行のアカウントを危険な状態にしていましたが、2022年7月に研究者に…
-
ほぼこもセキュリティニュース
- Azov
- Azovってなんでしょう。Azovは感染環境に脅迫文の記載されたファイルを配置します。そしてそこにあるファイルを暗号化し、ファイルの拡張子をAzovにします。この動きからするとAzovはランサムウェア…