LATEST最新記事
-
ほぼこもセキュリティニュース
- 最近のTgToxic
- TgToxicはAndroid環境向けのバンキング型トロイです。最近新たに出てきたものではなく、古くは2022年から観測されているものです。TgToxicは、これまでも何回も内容が更新されてきているこ…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- Auto-Color
- Auto-Colorという名前は、いかにも色に関係する機能を提供する 通常のライブラリであるかのような雰囲気ですが、通常のアプリケーションやライブラリではありません。Auto-Colorはバックドア型…
-
ほぼこもセキュリティニュース
- BadIIS
- BadIISは、脆弱なIISサーバ上で動作するマルウェアです。IISはWindows上で動作するWebサーバサービスです。インターネットから到達可能な場所にある脆弱なWindowsに展開されてしまって…
-
ほぼこもセキュリティニュース
- deepseeekとdeepseekai
- ここのところ、新しい生成AIが話題になっています。DeepSeek-R1です。真偽のほどについて不明ないろいろな噂を伴っていますが、いろいろな意味で注目の的になっています。注目している集団の中に、脅威…
-
ほぼこもセキュリティニュース
- キャプチャでマルウェアプレゼント
- 先日、Ross Ulbrichtが恩赦で釈放されました。彼は有名なダークウェブ上のマーケットを創設して運営していた人物です。いろいろな経緯がありましたが、米国大統領に就任したトランプ大統領に恩赦されま…
-
ほぼこもセキュリティニュース
- Banshee StealerはXProtectを使う
- Banshee Stealerは以前から多く観測されているインフォスティーラー型マルウェアです。かつてはSaaSはSaaSでもstealer-as-a-serviceとして宣伝されていて、そのこともあ…
-
ほぼこもセキュリティニュース
- 活性化しているLegionLoader
- LegionLoaderは、名前の示す通り、ローダー型マルウェアです。最初に確認されたのは2019年でした。新しいマルウェアではありませんが、多くの活動が観測されています。 トロイでの配布始まり方はド…
-
ほぼこもセキュリティニュース
- Charming KittenのBellaCPP
- Charming Kittenは、いろいろなセキュリティ対策組織で追跡されているAPTグループです。他の大規模なAPTグループと同じように、使用する戦略を次々に広げ、活動を拡大してきています。このCh…
-
ほぼこもセキュリティニュース
- 現在のHiatusRAT
- HiatusRATは、リモートアクセス型マルウェアです。IoTデバイスをターゲットとして大きく展開されてきていますが、また新たな脅威キャンペーンが展開されています。 入口入口はウェブカメラやデジタルビ…