LATEST最新記事
-
ほぼこもセキュリティニュース
- 悪性デスクトップエントリファイル
- デスクトップエントリファイルというものがあります。Linux環境で利用される、メニュー内の項目に関する情報を提供するデータファイルです。GUI上でアプリケーションのアイコンやメニュー表示を可能にするた…
-
ほぼこもセキュリティニュース
- ActiveMQの古い脆弱性
- ActiveMQは、Javaで書かれたオープンソースのメッセージブローカーです。メッセージキューイングシステムの一種で、システム間での非同期なメッセージ交換を可能にします。様々なプロトコル(AMQP、…
-
ほぼこもセキュリティニュース
- NFCを駆使するPhantomCard
- NFCは、Near Field Communication、近距離無線通信技術です。対応する機器同士を近づけるだけで、データの送受信や決済などが可能になります。 カードエミュレーション機能NFC搭載…
-
ほぼこもセキュリティニュース
- PS1BotのMalvertising
- PS1Botは、多段階のマルウェアフレームワークです。これを使用したマルバタイジングキャンペーンが確認されています。マルバタイジング(Malvertising)とは、正規のオンライン広告ネットワークを…
-
ほぼこもセキュリティニュース
- Koske
- Koskeはマイニングを目的としたマルウェアです。どんな動きをするマルウェアなのでしょうか。 初期アクセス:設定ミスの悪用侵害環境への侵入は、侵入先の設定ミスを悪用することで開始されます。今回確認され…
-
ほぼこもセキュリティニュース
- Microsoft UI Automation frameworkの悪用
- Microsoft UI Automation frameworkは、Microsoft Windows用のアクセシビリティフレームワークです。ユーザインターフェイス(UI)に関する情報へのプログラム…
-
ほぼこもセキュリティニュース
- Matanbuchus 3.0
- Matanbuchusは、2021年から観測されているマルウェアローダーです。現在も開発が継続されていて、新しいバージョンが確認されています。 改良された通信プロトコル技術 メモリ内ステルス機能 強化…
-
ほぼこもセキュリティニュース
- 帰ってきたKonfety
- Konfetyは、以前から広く展開されているAndroid向けマルウェアです。Google Play Store上で250以上のデコイアプリを利用し、それらに似せた「悪意のあるツイン」アプリを隠すこと…
-
ほぼこもセキュリティニュース
- TapTrap
- TapTrapはタップジャッキング攻撃を さらに進めたかたちになっている攻撃手法です。この攻撃手法は複数のインフラで実施できることがわかっているのですが、全体としてはまだ安全になっていません。どのよう…
-
ほぼこもセキュリティニュース
- 偽PuTTYと偽WinSCP
- PuTTYとWinSCPは、ともにSSHプロトコルを利用できるWindows環境用ソフトウェアです。PuTTYは主にSSHやTelnetなどのリモートログインに使用され、WinSCPはSCP、SFTP…