LATEST最新記事
-
ほぼこもセキュリティニュース
- 自己拡散するShai-Hulud
- Shai-Huludは、ワーム型マルウェアです。つい先日も大きく話題になっていたs1ngularityというインフォスティーラー型マルウェアを展開していた脅威アクターが関わっているものとみられています…
-
ほぼこもセキュリティニュース
- MostereRATの作戦
- MostereRATはリモートアクセストロイ型マルウェアです。このマルウェアは以前から観測されていました。そして、従来はバンキング型トロイだったのですが、時間の経過とともに変化し、現在ではリモートアク…
-
ほぼこもセキュリティニュース
- ランサムみたいなRatOn
- RatOnはリモートアクセストロイ型マルウェアです。名前のままですね。しかし、このマルウェアもまた新たな方式で悪事を実行することを狙った機構を搭載しています。見てみましょう。 ドロッパーアプリの配布R…
-
ほぼこもセキュリティニュース
- ActiveMQの古い脆弱性
- ActiveMQは、Javaで書かれたオープンソースのメッセージブローカーです。メッセージキューイングシステムの一種で、システム間での非同期なメッセージ交換を可能にします。様々なプロトコル(AMQP、…
-
ほぼこもセキュリティニュース
- PS1BotのMalvertising
- PS1Botは、多段階のマルウェアフレームワークです。これを使用したマルバタイジングキャンペーンが確認されています。マルバタイジング(Malvertising)とは、正規のオンライン広告ネットワークを…
-
ほぼこもセキュリティニュース
- ClickTok
- ClickTokと呼ばれる攻撃キャンペーンが確認されています。名前から想像できるように、これはTikTokショップを装って展開される攻撃です。TikTokショップとは、TikTokアプリ内で完結するシ…
-
ほぼこもセキュリティニュース
- PyPIっぽいところからのメール
- PyPIは、Python Package Indexの略で、Pythonのパッケージを公開・共有するためのリポジトリです。Pythonのライブラリやツールを誰でも公開でき、他のユーザーが簡単にインスト…
-
ほぼこもセキュリティニュース
- TapTrap
- TapTrapはタップジャッキング攻撃を さらに進めたかたちになっている攻撃手法です。この攻撃手法は複数のインフラで実施できることがわかっているのですが、全体としてはまだ安全になっていません。どのよう…
-
ほぼこもセキュリティニュース
- 偽PuTTYと偽WinSCP
- PuTTYとWinSCPは、ともにSSHプロトコルを利用できるWindows環境用ソフトウェアです。PuTTYは主にSSHやTelnetなどのリモートログインに使用され、WinSCPはSCP、SFTP…
-
ほぼこもセキュリティニュース
- NimDoor
- NimDoorは、macOS環境向けの新しいマルウェアファミリーです。このマルウェアの実装は特徴的な部分を含んだ内容になっています。 2つの実行チェーン始まりは以前からよく見られるフィッシングメールか…