LATEST最新記事
-
ほぼこもセキュリティニュース
- AppDomainManager Injection
- AppDomainManagerインジェクションってなんでしょう。これまであまり使われていなかった攻撃手法なのですが、徐々にこれを使った活動が確認されてきています。最近観測された新しいマルウェアもこの…
-
ほぼこもセキュリティニュース
- perfctl
- perfctlは、Linux向けのマルウェアです。長い期間その活動は明らかになりませんでしたが、広く展開されてしまっている脅威でした。 マイニング主な目的は、マイニングです。perfctlは感染すると…
-
ほぼこもセキュリティニュース
- KLogEXEとFPSpy
- KLogEXEとFPSpyは、どちらも新しいマルウェアの名前です。どんなものなのでしょうか。 KLogEXEこれはWindows環境で動作するマルウェアです。ファイル名がpowershell.exeと…
-
ほぼこもセキュリティニュース
- 広がる生成AI
- 生成AIの利用は、いろいろな分野に広がってきています。さまざまなコンテンツを生成できるAI、さまざまなコンテンツを生成する学習能力があるAI、というようなものですので、利用者の誘導によって、いろいろな…
-
ほぼこもセキュリティニュース
- CAPTCHAからのマルウェア
- CAPTCHAはチャレンジ/レスポンス型テストの一種で、応答者がコンピュータではなく生身の人間であることを確認するために使われます。いろいろなWebサイトがこれを設置しています。通常は申し込みサイトな…
-
ほぼこもセキュリティニュース
- 勝手にキオスクモード
- キオスクモードというものがあります。本来、多用途に利用できる汎用コンピュータやタブレットを、専用端末のように、ひとつの用途のみ利用できるようにするモードです。これはデジタルサイネージで利用されたり、ホ…
-
ほぼこもセキュリティニュース
- Ajina.Banker
- Ajina.Bankerは2023年11月から続いている脅威キャンペーンで使用されているマルウェアです。これはAndroid環境をターゲットとしたバンキング型トロイの木馬です。 入口この脅威キャンペー…
-
ほぼこもセキュリティニュース
- 偽コーディングテスト
- あの手この手で脅威アクターは迫ってきます。今度は偽のコーディングテストで仕掛けてきています。どういった手口なのでしょうか。 ターゲットは求職者この攻撃でのターゲットは求職者です。脅威アクターはリクルー…
-
ほぼこもセキュリティニュース
- 最近のEarth Preta
- Earth Pretaは、アジア太平洋やヨーロッパを中心に世界各地の行政機関に対する攻撃活動を展開してきたAPTグループです。これまで多くのキャンペーンを展開してきています。Earth Pretaは、…
-
ほぼこもセキュリティニュース
- GlobalProtectじゃない
- GlobalProtectは、Palo Alto Networkが提供しているVPNソフト製品です。外出先でモバイル端末から社内のネットワークに、セキュアにVPNでリモートアクセスするための機能で、P…