LATEST最新記事
-
ほぼこもセキュリティニュース
- 改造されたBlenderのデータファイル
- Blenderは、いろいろなOSで動作する状態で配布されているオープンソースの統合型3DCG製作、2Dアニメーション製作、VFX向けデジタル合成、動画編集ソフトウェアです。高機能なうえに、無償で利用す…
-
ほぼこもセキュリティニュース
- GhostCallとGhostHire
- GhostCallとGhostHireは、ともに脅威キャンペーンにつけられた名前です。どちらもBlueNoroffと呼ばれる脅威アクターが進めているものと考えられています。BlueNoroffは以前か…
-
ほぼこもセキュリティニュース
- 自己拡散するShai-Hulud
- Shai-Huludは、ワーム型マルウェアです。つい先日も大きく話題になっていたs1ngularityというインフォスティーラー型マルウェアを展開していた脅威アクターが関わっているものとみられています…
-
ほぼこもセキュリティニュース
- MostereRATの作戦
- MostereRATはリモートアクセストロイ型マルウェアです。このマルウェアは以前から観測されていました。そして、従来はバンキング型トロイだったのですが、時間の経過とともに変化し、現在ではリモートアク…
-
ほぼこもセキュリティニュース
- ランサムみたいなRatOn
- RatOnはリモートアクセストロイ型マルウェアです。名前のままですね。しかし、このマルウェアもまた新たな方式で悪事を実行することを狙った機構を搭載しています。見てみましょう。 ドロッパーアプリの配布R…
-
ほぼこもセキュリティニュース
- ActiveMQの古い脆弱性
- ActiveMQは、Javaで書かれたオープンソースのメッセージブローカーです。メッセージキューイングシステムの一種で、システム間での非同期なメッセージ交換を可能にします。様々なプロトコル(AMQP、…
-
ほぼこもセキュリティニュース
- PS1BotのMalvertising
- PS1Botは、多段階のマルウェアフレームワークです。これを使用したマルバタイジングキャンペーンが確認されています。マルバタイジング(Malvertising)とは、正規のオンライン広告ネットワークを…
-
ほぼこもセキュリティニュース
- ClickTok
- ClickTokと呼ばれる攻撃キャンペーンが確認されています。名前から想像できるように、これはTikTokショップを装って展開される攻撃です。TikTokショップとは、TikTokアプリ内で完結するシ…
-
ほぼこもセキュリティニュース
- PyPIっぽいところからのメール
- PyPIは、Python Package Indexの略で、Pythonのパッケージを公開・共有するためのリポジトリです。Pythonのライブラリやツールを誰でも公開でき、他のユーザーが簡単にインスト…
-
ほぼこもセキュリティニュース
- TapTrap
- TapTrapはタップジャッキング攻撃を さらに進めたかたちになっている攻撃手法です。この攻撃手法は複数のインフラで実施できることがわかっているのですが、全体としてはまだ安全になっていません。どのよう…