LATEST最新記事
-
ほぼこもセキュリティニュース
- UULoaderの回避手法
- UULoaderは、名前が示す通り、ローダー型マルウェアです。目的の攻撃ツールを侵害先に持ち込むために使用されます。どのような手口を使ってくるのでしょうか。 見た目はインストーラー配布時の形式はmsi…
-
ほぼこもセキュリティニュース
- ShadowPOSの戦術
- ShadowPOSはインフォスティーラー型マルウェアです。しかし、よくあるタイプのインフォスティーラーとは違った動きをします。どのような動きをするのでしょうか。 戦術メモリをスキャンして求める情報を探…
-
ほぼこもセキュリティニュース
- EDRKillShifter
- EDRKillShifterは、ランサムウェアグループの使用する攻撃ツールの1つです。名前から想像が簡単なように、このツールはエンドポイント保護ソフトウェアを終了するように設計された新しいツールです。…
-
ほぼこもセキュリティニュース
- ワーム化可能な脆弱性
- 先日、今月のMicrosoft Tuesdayでした。いくつもの脆弱性に対応する修正が提供されました。このなかには重大度の高いものがいくつも含まれていました。こういうものがありました。 CVE-202…
-
ほぼこもセキュリティニュース
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…
-
ほぼこもセキュリティニュース
- Quick Shareでワイヤレス攻撃
- Quick Shareを使用すると、AndroidデバイスとWindowsパソコンとの間でファイルを送受信できます。Quick Shareを使用している近距離にあるWindowsパソコンとAndroi…
-
ほぼこもセキュリティニュース
- 0.0.0.0 Day
- 0.0.0.0 Dayは脆弱性につけられた名前です。この問題は特定のソフトウェアに存在する固有の問題ではなく、広い範囲のソフトウェアに関係する論理的な脆弱性となっています。 影響するOSmacOSとL…
-
ほぼこもセキュリティニュース
- Windows Downdate
- Windows DowndateはDowngrade attacksです。いろいろなソフトウェアには、いろいろな脆弱性が確認されています。脆弱性は注意と対策が必要な厄介な問題ですが、それに対応したバー…
-
ほぼこもセキュリティニュース
- 隠れるLianSpy
- LianSpyはAndroid向けのスパイウェアです。あの手この手で、こっそりと活動します。どんな動きをするのでしょうか。 始まり感染経路は、まだ明確になっていません。現在想定されている感染経路は、未…
-
ほぼこもセキュリティニュース
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…