LATEST最新記事
-
- Blast-RADIUS
- RADIUSは広く使われているプロトコルです。様々な通信環境が動作する際に機器の認証の部分に使用されており、通常のLANを構成する機器だけでなく、DSL、FTTH、Wi-Fi、セルラーローミング、5G…
-
- DoNexの脆弱性
- DoNexはランサムウェアを展開する脅威アクターです。犯罪捜査活動などの関係でランサムウェアグループはブランドを変更して活動を継続する動きが何度も見られますが、このDoNexもそういった経緯のあるグル…
-
- Eldorado:RaaS
- EldoradoはRaaSです。RaaSはRansomware-as-a-Serviceです。この脅威アクターの活動が活発化しはじめています。 ターゲット環境ランサムウェアの暗号化のターゲットとなる環…
-
- HFSサーバのバージョンは?
- HFSというものがあります。HFSといってもここではAppleのHierarchical File Systemのことではありません。ここでのHFSは、HTTP File Serverです。HFSはW…
-
- FakeBat loader
- FakeBat loaderは、名前が示す通りローダー型マルウェアです。他のマルウェアを送り込む用途に使用されます。 LaaSLaaSはLoader-as-a-Serviceです。2022年12月以降…
-
- kvmCTF
- KVMは、Kernel-based Virtual Machineです。Linuxカーネルをハイパーバイザとして機能させるための仮想化モジュールです。多くの環境のベース部分として活用されています。 C…
-
- Velvet Antの手口
- Velvet Antは、サイバースパイ活動を展開する脅威アクターです。この脅威アクターは、これまでもいくつもの作戦で脅威活動を展開してきていますが、現在のキャンペーンでは、シスコ製品から侵入する動きを…
-
- 認証バイパスの脆弱性
- いろいろな機器がネットワークに接続されて動作しています。このため、ネットワークの可用性は、そのネットワークを利用する組織にとって重要です。ネットワークの可用性を高めるための機構の一つは冗長構成です。こ…
-
- 作りたてを届けるInnoLoader
- InnoLoaderは、名前の示す通りマルウェアローダーです。マルウェアを侵害環境に取り込む部分を担当します。どんな動きでしょうか。 インストーラーマルウェアの最初の体裁は、インストーラーです。ユーザ…
-
- 最近のMedusa
- MedusaはAndroid向けのバンキング型トロイの木馬です。新しいものではなく、2020年くらいから観測されています。最近、このMedusaの新しい亜種の活動が観測されています。 Medusaの機…