LATEST最新記事
-
ほぼこもセキュリティニュース
- DeceptionAds
- DeceptionAdsは、名前の示す通り、広告を使ったまやかし形式の脅威です。サイバーセキュリティの領域で「Deception」という言葉を使うとき、おとりサーバを使って攻撃者をハニーポットに誘い込…
-
ほぼこもセキュリティニュース
- AppLite
- AppLiteは、ミッシング(モバイルフィッシング)に使われるマルウェアです。以前から確認されているAntidotという同様に使用されるマルウェアの亜種です。おいしい話に乗って手元に展開されます。展開…
-
ほぼこもセキュリティニュース
- GitHub Actions Script Injectionからのマイニング
- GitHub Actions Script Injectionは、名前の示す通り、GitHub Actions Scriptの機構を悪用したInjection攻撃の手法です。この手法そのものは今回発見…
-
ほぼこもセキュリティニュース
- pages.devとworkers.devとsites.google.com
- pages.devとworkers.devは、ともにCloudflareの提供する正当なWebサービスです。これらは通常Webサイトの開発を容易にするCloudflareのPagesプラットフォームな…
-
ほぼこもセキュリティニュース
- 壊れたオフィス文書
- オフィス文書を処理するアプリケーションには、Office修復ツールが提供されています。パソコンが異常終了してしまったなどの何らかの原因で作成していたオフィス文書が不整合な状態になって、そのままでは利用…
-
ほぼこもセキュリティニュース
- GodLoaderの戦略
- GodLoaderは、名前の通りローダー型マルウェアです。別の呼び方をすると、GodLoaderはクロスプラットフォームマルウェアとなっています。どういったものでしょう。 Godotの悪用Godotは…
-
ほぼこもセキュリティニュース
- RomCom backdoor
- RomComは脅威アクターグループの名称であり、マルウェアの名前ででもあります。マルウェアはバックドア型マルウェアです。最近のRomCom backdoorで、脆弱性を悪用した内容で悪用されている事例…
-
ほぼこもセキュリティニュース
- 悪用されるAvast Anti-Rootkit driver
- Avast Anti-Rootkit driverは、アンチウイルスソフトの構成ファイルの一つです。名前が示すようにルートキットの防御のために用意されたファイルとなっていて、想定された利用においては、…
-
ほぼこもセキュリティニュース
- PythonのNodeStealer
- NodeStealerは名前が示す通りインフォスティーラー型マルウェアです。以前から観測されていましたが、最近のNodeStealerはその内容が変化していることがわかってきました。 Facebook…
-
ほぼこもセキュリティニュース
- Linux版のHelldown
- Helldownはランサムウェアです。グループそのものも登場が最近で、最初に活動が確認されたのは2024年8月でした。当時はHelldownはWindows環境をターゲットとし歌活動を展開していました…