LATEST最新記事
-
ほぼこもセキュリティニュース
- StilachiRAT
- StilachiRATは、リモートアクセス型トロイです。分業化やモジュール化が進む方向にあるマルウェアの領域ですが、このStilachiRATは広い範囲の機能を詰め合わせにしたものとなっています。まだ…
-
ほぼこもセキュリティニュース
- なりすましOAuthによるアカウント情報取得キャンペーン
- OAuthは、ユーザーを承認するための技術標準です。これは複数のWebサービスを連携して動作させるために使われる仕組みで、シングルサインオンの仕組みとして、WebサービスやSNSの連携に利用されていま…
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…
-
ほぼこもセキュリティニュース
- Webcamからランサムウェア
- いろいろなランサムウェアがあります。そのひとつに、Akiraという名前のランサムウェアギャングがあります。彼らはこれまで他のランサムウェアギャングの実施する方法に よく似た方法で攻撃を展開してきていま…
-
ほぼこもセキュリティニュース
- 最近のClickFixキャンペーン
- ClickFixは、攻撃手法の名称です。攻撃者が提供するコンテンツをWebブラウザで表示すると、画面にはエラーが表示されます。このエラーは、実際にはエラーではなく、攻撃者が意図的に発生させた偽エラーの…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- キャプチャでマルウェアプレゼント
- 先日、Ross Ulbrichtが恩赦で釈放されました。彼は有名なダークウェブ上のマーケットを創設して運営していた人物です。いろいろな経緯がありましたが、米国大統領に就任したトランプ大統領に恩赦されま…
-
ほぼこもセキュリティニュース
- 読まれてしまうWhatsAppメッセージ
- WhatsAppはMetaの展開する世界最大級のアメリカのフリーウェアで、クロスプラットフォームの集中型メッセージングおよびVoIPサービスです。その利用者は多く、2021年時点で、すでに20億人を超…
-
ほぼこもセキュリティニュース
- GSocketで送り込まれる客寄せコンテンツ
- 多段階で展開されるシステムの無断利用行為が観測されています。流れを見てみましょう。 侵害済みのサーバを探す始まりの取り組みは、侵害済みのサーバを探す行為から始まっています。侵害済みのサーバの中には、別…
-
ほぼこもセキュリティニュース
- FLUX#CONSOLE
- FLUX#CONSOLEは、フィッシングキャンペーンにつけられた名前です。2023年以降、LNKファイルを悪用した攻撃が多く観測されています。その流れは今も衰えていませんが、別の手法が採用されたフィッ…