LATEST最新記事
-
ほぼこもセキュリティニュース
- EDRSilencerの悪用
- EDRSilencerはレッドチーム向けのツールです。Windows環境向けに作成されたツールで、GitHubで公開されています。このツールが脅威アクターに悪用され始めていることが確認されています。ツ…
-
ほぼこもセキュリティニュース
- CVE-2024-30088→STEALHOOK
- OilRigとして知られる脅威アクターの新しい活動が観測されています。これまでの活動内容を変更し、その流れの中にこれまで使っていなかった脆弱性を組み込んで展開しています。どのような流れで侵害が起こるの…
-
ほぼこもセキュリティニュース
- Luaルアー
- Luaはスクリプト言語に分類されるプログラミング言語です。そして、スクリプト言語およびその処理系の実装をLuaと呼びます。1993年に公開されたプログラミング言語なので新しいものではありませんが、この…
-
ほぼこもセキュリティニュース
- Pig Butchering
- Pig Butcheringは、詐欺の一種です。ソーシャルエンジニアリングやロマンス詐欺の手法を利用して仮想通貨投資の分野で詐欺を行います。 このPig Butcheringは、新しい脅威ではありませ…
-
ほぼこもセキュリティニュース
- AppDomainManager Injection
- AppDomainManagerインジェクションってなんでしょう。これまであまり使われていなかった攻撃手法なのですが、徐々にこれを使った活動が確認されてきています。最近観測された新しいマルウェアもこの…
-
ほぼこもセキュリティニュース
- ChatGPTの長期記憶
- みなさんはChatGPTを使ったことはありますか?OpenAIが2022年11月に公開した人工知能チャットボットで、生成AIという単語を広く知らしめることにつながったサービスの一つです。このサービスに…
-
ほぼこもセキュリティニュース
- CAPTCHAからのマルウェア
- CAPTCHAはチャレンジ/レスポンス型テストの一種で、応答者がコンピュータではなく生身の人間であることを確認するために使われます。いろいろなWebサイトがこれを設置しています。通常は申し込みサイトな…
-
ほぼこもセキュリティニュース
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…
-
ほぼこもセキュリティニュース
- TDSKillerとLaZagne
- TDSKillerとLaZagneは、ともに脅威アクターに利用されているツールです。RansomHubと呼ばれるランサムウェアギャングが、これらのツールを悪用した活動を展開しています。 TDSKill…
-
ほぼこもセキュリティニュース
- SQL injectionでタダ乗り
- SQL injectionはアプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法です。不正に…