LATEST最新記事
-
ほぼこもセキュリティニュース
- Nobeliumの追加した作戦
- Nobeliumはハッカー集団です。APT29とかCozy Bearとかとも呼ばれています。こちらの方がピンとくるでしょうか。彼らはしばらく表立って話題になりませんでしたが、新しい作戦を追加していたこ…
-
ほぼこもセキュリティニュース
- 闇市場宣伝用マルウェア
- Industrial Spyという新興のマーケットがあります。いわゆる闇市場です。ビジネススキーム、図面、技術、政治的および軍事的秘密、会計報告、クライアントデータベースなどが販売されています。ITイ…
-
ほぼこもセキュリティニュース
- Powershell Windows Toolbox
- Powershell Windows Toolboxってなんでしょう。ツールボックスというくらいなのでいろいろとできるようになっています。 少し前にMicrosoftからこんな話が出てきていました。「…
-
ほぼこもセキュリティニュース
- ZingoStealer:あなたも私もハッピー
- ZingoStealerは無料で利用できるinfo stealerです。無料で利用できるマルウェアですが、お金を集めることができます。 ZingoStealerは無料これそのものは無料で使うことができ…
-
ほぼこもセキュリティニュース
- Industroyer2:帰ってきたIndustroyer
- Industroyer2は産業機器向けのマルウェアです。2017年にウクライナの発電所で猛威を振るったIndustroyerの新種です。今回のキャンペーンはこんな感じです。 ターゲットはウクライナの変…
-
ほぼこもセキュリティニュース
- Lightning Stealer
- やはりいくつも出てきているのですね。Lightning Stealerはinfo stealerです。しかもどうやらなにかの亜種ではなく新しい実装のようです。こんな感じです。 Lightning St…
-
ほぼこもセキュリティニュース
- FFDroider Stealer
- FFDroider Stealerはinfo stealerです。さまざまな手法で機密情報を収集するために脅威アクターが使用する悪意のあるプログラムです。そのままですね。こんな感じです。 新しいWin…
-
ほぼこもセキュリティニュース
- METAはじめました
- METAはインフォスティーラーです。こんな感じです。 パスワードや暗号通貨ウォレットを盗むChrome、Edge、Firefoxに保存されているパスワードや暗号通貨ウォレットを盗みます。 RedLin…
-
ほぼこもセキュリティニュース
- 舞台はLambda
- Lambda、使っていますか? LambdaはAWSで使えるサービスの1つで、サーバレスのプログラム実行環境です。 サーバもアプリケーションサーバも用意することなく、Lambda上で動かすプログラムを…
-
ほぼこもセキュリティニュース
- Hydra Market終わりました
- Hydra MarketはTorネットワーク経由でアクセスできるロシア語のダークネットプラットフォームでした。 これまでいくつもの類似のサイトがありました。 有名ないくつかのサイトは法執行機関によって…