LATEST最新記事
-
ほぼこもセキュリティニュース
- SharpRhino
- SharpRhinoは、リモートアクセストロイ型のマルウェアです。Hunters Internationalと呼ばれるランサムウェアグループが使用しています。流れを見てみましょう。 配布サイトの用意A…
-
ほぼこもセキュリティニュース
- 平文通信を狙うStormBamboo
- StormBambooは脅威アクターです。以前から活動が確認されている脅威アクターなのですが、最近の活動の内容が研究で明らかになってきました。内容を見てみましょう。 DNSシステムを侵害する侵害のター…
-
ほぼこもセキュリティニュース
- 最近のDEV#POPPER
- DEV#POPPERは以前から観測されている脅威キャンペーンです。以前から込み入った情報搾取を実施する内容となっていましたが、それがさらに拡張されて展開されていることが確認されています。 複数のOSサ…
-
ほぼこもセキュリティニュース
- BingoModのODF
- BingoModは、トロイの木馬型マルウェアです。ターゲット環境はAndroidです。継続的に開発が継続されているようです。 入口始まりはSMiShingです。SMiShingはSMSフィッシングです…
-
ほぼこもセキュリティニュース
- GogleのGoogle Authenticator
- Google Authenticatorは、Googleが開発した二段階認証を行うトークンソフトウェアです。このソフトウェアは、Googleログイン時の二段階認証に必要な6桁の数字コードを生成します。…
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
ほぼこもセキュリティニュース
- SeleniumGreed
- SeleniumGreedは、脅威キャンペーンにつけられた名称です。どんなものなのでしょうか。 Selenium GridSeleniumというソフトウェアのテストに利用できるフレームワークがあります…
-
ほぼこもセキュリティニュース
- ServiceNowのNow Platformのエクスプロイト
- Now Platformは、ITや運用、ビジネス管理、プロセスの自動化のための、スケーラブルで汎用性の高いクラウドソリューションです。以前から多くの環境で利用されています。ローコードという単語を広く知…
-
ほぼこもセキュリティニュース
- EvilVideo
- EvilVideoは脆弱性につけられた名前です。ずいぶんな名前が付けられています。どんなことになるのでしょうか。 想定環境はTelegram攻撃の舞台はTelegramです。Telegramはセキュリ…
-
ほぼこもセキュリティニュース
- MgBotとMacmaとSuzafk
- MgBotとMacmaとSuzafk、これらはマルウェアの名称です。どんなものなのでしょうか。 MgBotMgBotはWindows向けのモジュラー型マルウェアです。いろいろな機能を実現するモジュール…