LATEST最新記事
-
ほぼこもセキュリティニュース
- AlpineQuestの無料の有償版
- Alpine QuestというAndroid向けアプリがあります。Alpine Questは、あらゆる野外活動やスポーツに対応し、ハイキング、ランニング、トレールラン、狩猟、航行、ジオキャシング、オフ…
-
ほぼこもセキュリティニュース
- Precision-Validated Phishing
- いろいろな攻撃手法が確認されていますが、またあらたな手法が登場しています。Precision-Validated Phishing、フィッシングの手法です。どのようなものなのでしょうか。 狭いターゲッ…
-
ほぼこもセキュリティニュース
- Outlaw
- Outlawは、マルウェアの名前です。これは、自動増殖型の暗号通貨マイニングボットネットを構成するマルウェアで、SSHブルートフォース攻撃、暗号通貨マイニング、ワームのような増殖を利用してシステムに感…
-
ほぼこもセキュリティニュース
- StilachiRAT
- StilachiRATは、リモートアクセス型トロイです。分業化やモジュール化が進む方向にあるマルウェアの領域ですが、このStilachiRATは広い範囲の機能を詰め合わせにしたものとなっています。まだ…
-
ほぼこもセキュリティニュース
- なりすましOAuthによるアカウント情報取得キャンペーン
- OAuthは、ユーザーを承認するための技術標準です。これは複数のWebサービスを連携して動作させるために使われる仕組みで、シングルサインオンの仕組みとして、WebサービスやSNSの連携に利用されていま…
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…
-
ほぼこもセキュリティニュース
- Webcamからランサムウェア
- いろいろなランサムウェアがあります。そのひとつに、Akiraという名前のランサムウェアギャングがあります。彼らはこれまで他のランサムウェアギャングの実施する方法に よく似た方法で攻撃を展開してきていま…
-
ほぼこもセキュリティニュース
- 最近のClickFixキャンペーン
- ClickFixは、攻撃手法の名称です。攻撃者が提供するコンテンツをWebブラウザで表示すると、画面にはエラーが表示されます。このエラーは、実際にはエラーではなく、攻撃者が意図的に発生させた偽エラーの…
-
ほぼこもセキュリティニュース
- GitVenom
- GitVenomはマルウェアを使った攻撃キャンペーンにつけられた名称です。このキャンペーンは大規模に展開されています。どのような活動なのでしょうか。 舞台はGitHubキャンペーンの舞台はGitHub…
-
ほぼこもセキュリティニュース
- キャプチャでマルウェアプレゼント
- 先日、Ross Ulbrichtが恩赦で釈放されました。彼は有名なダークウェブ上のマーケットを創設して運営していた人物です。いろいろな経緯がありましたが、米国大統領に就任したトランプ大統領に恩赦されま…