2023年3月15日 / 最終更新日 : 2023年3月15日 Kazuo_Komoriya ほぼこもセキュリティニュース 2023年3月のMicrosoft Patch Tuesday 毎月第2火曜日(米国時間)はパッチの日です。今回もたくさんの適用すべきパッチがリリースされています。Microsoftのパッチのリリースのスケジュールはいろいろと変更されてきましたが、この形式になってから適用する側として […]
2023年3月14日 / 最終更新日 : 2023年3月14日 Kazuo_Komoriya ほぼこもセキュリティニュース 見つけにくくなっていくKamiKakaBot KamiKakaBotはAPTグループの使用するインフォスティーラーマルウェアです。2023年の最初くらいから活動が観測されていますが、観測以降も開発が継続しており、継続的に回避機構が拡張されています。KamiKakaB […]
2023年3月13日 / 最終更新日 : 2023年3月13日 Kazuo_Komoriya ほぼこもセキュリティニュース タイポスクワッティングとコンボスクワッティング ここのところ、検索エンジンで被害者を誘い込む攻撃が増加していることが確認されています。そこでよく使われる手法にタイポスクワッティングというものがあるという話は最近も何度か取り上げています。この手法とともに悪用例が増えてい […]
2023年3月9日 / 最終更新日 : 2023年3月9日 Kazuo_Komoriya ほぼこもセキュリティニュース 家庭向けのフリーの高機能DNSサービス インターネットはとても便利です。映画や音楽をオンラインで楽しめますし、調べ物でもサービスの予約でも、やりたいと思うものは大抵何かのサービスが展開されています。でも、なのか、だから、なのか、どこもかしこも危険です。有名なサ […]
2023年3月8日 / 最終更新日 : 2023年3月8日 Kazuo_Komoriya ほぼこもセキュリティニュース Excel XLLアドイン防御機能の展開はじめました ソフトウェアにはいろいろな便利機構が用意されています。それらの機能は通常のソフトウェア利用者の利便性を向上させます。しかし同時に、ソフトウェアの作成者の想定しなかった方法を使うなどして、ソフトウェアの便利機構はマルウェア […]
2023年3月7日 / 最終更新日 : 2023年3月7日 Kazuo_Komoriya ほぼこもセキュリティニュース AI音声詐欺 AIが大きな注目を集めています。もっともらしく質問に答えてくれる、依頼した内容に沿った絵を描くことができる、もともと人工知能という単語には夢がありましたが、いま、その夢が現実のものになる未来がすぐそこまで来ていると感じら […]
2023年3月6日 / 最終更新日 : 2023年3月6日 Kazuo_Komoriya ほぼこもセキュリティニュース OneNoteの設定の工夫 マルウェアの利用する作戦には流行りがあります。 Microsoftのオフィス文書のマクロ機能を使ってマルウェアの感染を試みるものが多く登場しました。これは今も続いています。その後、オフィス文書のマクロ機能にはMark-o […]
2023年3月3日 / 最終更新日 : 2023年3月3日 Kazuo_Komoriya ほぼこもセキュリティニュース BlackLotus UEFI bootkit セキュアブートという安全のための機構があります。セキュアブートとは、PC の起動 (ブート) 時に悪意のあるソフトウェアが読み込まれないように設計された重要なセキュリティ機能です。このセキュアブートを潜り抜けてしまうマル […]
2023年3月2日 / 最終更新日 : 2023年3月2日 Kazuo_Komoriya ほぼこもセキュリティニュース Parallax RAT Parallax RATは2019年の末ごろから活動が観測されているマルウェアです。新たな手口を使ったキャンペーンを展開していることが確認されています。どんな動きをするのでしょう。 入口まずは添付ファイル付きのメールから […]
2023年3月1日 / 最終更新日 : 2023年3月1日 Kazuo_Komoriya ほぼこもセキュリティニュース MortalKombat Ransomware デクリプター 先日、MortalKombat RansomwareとLaplasを使用する攻撃キャンペーンの話がありました。2023年1月以降、このキャンペーンで多くの被害が出ています。しかし、いいニュースもあります。MortalKo […]