LATEST最新記事
-
ほぼこもセキュリティニュース
- キャプチャでマルウェアプレゼント
- 先日、Ross Ulbrichtが恩赦で釈放されました。彼は有名なダークウェブ上のマーケットを創設して運営していた人物です。いろいろな経緯がありましたが、米国大統領に就任したトランプ大統領に恩赦されま…
-
ほぼこもセキュリティニュース
- 読まれてしまうWhatsAppメッセージ
- WhatsAppはMetaの展開する世界最大級のアメリカのフリーウェアで、クロスプラットフォームの集中型メッセージングおよびVoIPサービスです。その利用者は多く、2021年時点で、すでに20億人を超…
-
ほぼこもセキュリティニュース
- GSocketで送り込まれる客寄せコンテンツ
- 多段階で展開されるシステムの無断利用行為が観測されています。流れを見てみましょう。 侵害済みのサーバを探す始まりの取り組みは、侵害済みのサーバを探す行為から始まっています。侵害済みのサーバの中には、別…
-
ほぼこもセキュリティニュース
- FLUX#CONSOLE
- FLUX#CONSOLEは、フィッシングキャンペーンにつけられた名前です。2023年以降、LNKファイルを悪用した攻撃が多く観測されています。その流れは今も衰えていませんが、別の手法が採用されたフィッ…
-
ほぼこもセキュリティニュース
- DeceptionAds
- DeceptionAdsは、名前の示す通り、広告を使ったまやかし形式の脅威です。サイバーセキュリティの領域で「Deception」という言葉を使うとき、おとりサーバを使って攻撃者をハニーポットに誘い込…
-
ほぼこもセキュリティニュース
- AppLite
- AppLiteは、ミッシング(モバイルフィッシング)に使われるマルウェアです。以前から確認されているAntidotという同様に使用されるマルウェアの亜種です。おいしい話に乗って手元に展開されます。展開…
-
ほぼこもセキュリティニュース
- GitHub Actions Script Injectionからのマイニング
- GitHub Actions Script Injectionは、名前の示す通り、GitHub Actions Scriptの機構を悪用したInjection攻撃の手法です。この手法そのものは今回発見…
-
ほぼこもセキュリティニュース
- pages.devとworkers.devとsites.google.com
- pages.devとworkers.devは、ともにCloudflareの提供する正当なWebサービスです。これらは通常Webサイトの開発を容易にするCloudflareのPagesプラットフォームな…
-
ほぼこもセキュリティニュース
- 壊れたオフィス文書
- オフィス文書を処理するアプリケーションには、Office修復ツールが提供されています。パソコンが異常終了してしまったなどの何らかの原因で作成していたオフィス文書が不整合な状態になって、そのままでは利用…
-
ほぼこもセキュリティニュース
- GodLoaderの戦略
- GodLoaderは、名前の通りローダー型マルウェアです。別の呼び方をすると、GodLoaderはクロスプラットフォームマルウェアとなっています。どういったものでしょう。 Godotの悪用Godotは…