LATEST最新記事
-
ほぼこもセキュリティニュース
- “import request” in Python
- Pythonのコードを書いたことがありますか?Pythonは非常に強力なコード資産を持つコンピュータ言語です。大抵の実施したいと思う機能は、どこかの誰かがすでに作成しています。そしてその作成された機能…
-
ほぼこもセキュリティニュース
- 強力な検出回避能力を持つSymbiote
- Symbioteはマルウェアです。このマルウェアはいくつもの強力な検出回避機能を搭載しています。 検出回避1:すべてのバイナリファイルによるプロセスに感染するlibcという標準ライブラリに感染します。…
-
ほぼこもセキュリティニュース
- Confluenceに群がるBotnet
- Confluenceをご存じですか?JiraやRedmineなどのタスク管理ツールを使っている人は多いと思いますが、Jiraと連携する形で利用することのできる情報共有ツールです。検索機能が充実していて…
-
ほぼこもセキュリティニュース
- Pre-hijacking Attacks
- Pre-hijacking Attacksってなんでしょう。いろいろなWebサービスがあります。被害者がそういったターゲットサービスでアカウントを作成する前に、攻撃者が何らかのアクションを実行すること…
-
ほぼこもセキュリティニュース
- The man-on-the-side attack
- 聞きなれない名前の攻撃が確認されています。 マンオンザサイド攻撃です。 自動更新機能を持ったソフトウェアというのはよく見かけます。 たとえばこんな風に動きます。 利用者のPCにはなんらかのソフトウェア…
-
ほぼこもセキュリティニュース
- ngrok+短縮URL=?
- ngrokというものがあります。トンネリングを用いてローカルサーバーを全世界に公開できるツールです。ローカルサーバといっても特別なものを用意する必要はありません。手元にはなにかパソコンがあればOKです…
-
ほぼこもセキュリティニュース
- Clipminer
- Clipminerは新しい暗号通貨マイニングマルウェアです。 すでに大規模な活動が観測されています。 こんな感じで進みます。 入口は海賊版 海賊版を入手しようとしている人のところにやって来ます。 P2…
-
ほぼこもセキュリティニュース
- XLoaderの新バージョン
- XLoaderはインフォスティーラーです。登場したのは最近のことではなく、以前から活動が確認されています。FormBookという名前のキーロガーの一部の機能として実装されたのが始まりとみられています。…
-
ほぼこもセキュリティニュース
- RansomHouseのバグバウンティのような攻撃
- いろいろな思想の集団があります。悪事によってお金を得ようとするもの、悪事を暴いたり悪事が成り立たなくすることで対価を得るもの、があります。一風変わった集団が確認されています。こんな感じです。 名称はR…
-
ほぼこもセキュリティニュース
- Follinaのプロトコル
- Follinaと名付けられた攻撃手法が公開されています。Windows環境で実行可能なリモートコード実行です。 よく見るリモートコード実行では、HTTPなどの通信プロトコルが使われます。その通信プロト…