LATEST最新記事
-
ほぼこもセキュリティニュース
- ActiveMQの古い脆弱性
- ActiveMQは、Javaで書かれたオープンソースのメッセージブローカーです。メッセージキューイングシステムの一種で、システム間での非同期なメッセージ交換を可能にします。様々なプロトコル(AMQP、…
-
ほぼこもセキュリティニュース
- PS1BotのMalvertising
- PS1Botは、多段階のマルウェアフレームワークです。これを使用したマルバタイジングキャンペーンが確認されています。マルバタイジング(Malvertising)とは、正規のオンライン広告ネットワークを…
-
ほぼこもセキュリティニュース
- ClickTok
- ClickTokと呼ばれる攻撃キャンペーンが確認されています。名前から想像できるように、これはTikTokショップを装って展開される攻撃です。TikTokショップとは、TikTokアプリ内で完結するシ…
-
ほぼこもセキュリティニュース
- PyPIっぽいところからのメール
- PyPIは、Python Package Indexの略で、Pythonのパッケージを公開・共有するためのリポジトリです。Pythonのライブラリやツールを誰でも公開でき、他のユーザーが簡単にインスト…
-
ほぼこもセキュリティニュース
- TapTrap
- TapTrapはタップジャッキング攻撃を さらに進めたかたちになっている攻撃手法です。この攻撃手法は複数のインフラで実施できることがわかっているのですが、全体としてはまだ安全になっていません。どのよう…
-
ほぼこもセキュリティニュース
- 偽PuTTYと偽WinSCP
- PuTTYとWinSCPは、ともにSSHプロトコルを利用できるWindows環境用ソフトウェアです。PuTTYは主にSSHやTelnetなどのリモートログインに使用され、WinSCPはSCP、SFTP…
-
ほぼこもセキュリティニュース
- NimDoor
- NimDoorは、macOS環境向けの新しいマルウェアファミリーです。このマルウェアの実装は特徴的な部分を含んだ内容になっています。 2つの実行チェーン始まりは以前からよく見られるフィッシングメールか…
-
ほぼこもセキュリティニュース
- SonicWall NetExtenderのようなもの
- SonicWall NetExtenderは、リモートユーザーが安全に会社のネットワークにアクセスするためのVPNクライアントソフトウェアです。Windows、Linux、Macユーザーが利用でき、ロ…
-
ほぼこもセキュリティニュース
- SHOE RACK
- SHOE RACKは、脅威アクターが侵入後に使用するマルウェアです。どのようなものなのでしょうか。 標的環境SHOE RACKは、FortiGate機器の環境で使用されていることが確認されています。最…
-
ほぼこもセキュリティニュース
- AndroidのGodFather
- GodFatherは、Android環境用のバンキング型マルウェアです。このマルウェアは新しく登場したものではないのですが、機能が更新されていることが確認されました。いくつかの特徴を見てみましょう。 …