2023年1月26日 / 最終更新日 : 2023年1月30日 Kazuo_Komoriya ほぼこもセキュリティニュース 今時のEmotet Emotetはその悪名が知れ渡った後、多くの環境で対策されてきました。しかし、それでもなお、Emotetの更新は継続され、新しいものが投入され続けています。
2023年1月25日 / 最終更新日 : 2023年1月25日 Kazuo_Komoriya ほぼこもセキュリティニュース 静的解析に強いSparkRAT SparkRATの活動が観測されています。新しく出てくるマルウェアはいろいろな手法で持ち込まれます。何段階もの手順を経て持ち込まれる動きをするマルウェアも多く観測されています。SparkRATも多くの手順を経て持ち込まれ […]
2023年1月24日 / 最終更新日 : 2023年1月24日 Kazuo_Komoriya ほぼこもセキュリティニュース Excel XLLアドイン防御機能 オフィスアプリは非常に高機能です。いろいろな場面で有効な機能が多く実装されています。そしてそれをさらに便利にするための機構も多数用意されています。 Excelには多くの拡張機能が搭載されています。自由度の高い機能は実装者 […]
2023年1月23日 / 最終更新日 : 2023年1月23日 Kazuo_Komoriya ほぼこもセキュリティニュース 次はOneNoteです マルウェアを届ける方法は次々に対策が進んでいきます。しかしある攻撃方法に対策がされると別の配布方法が考えだされ、またマルウェアの蔓延が起こります。どんな配布方法があるでしょうか。 メールにオフィス文書を添付みなさんがよく […]
2023年1月20日 / 最終更新日 : 2023年1月20日 Kazuo_Komoriya ほぼこもセキュリティニュース 画像データのないSVG SVGを使った新しい攻撃キャンペーンが観測されています。SVGはScalable Vector Graphicsです。画像フォーマットの1種です。他の多くの画像フォーマットは点の情報を使って表現するラスターファイルの形式 […]
2023年1月19日 / 最終更新日 : 2023年1月19日 Kazuo_Komoriya ほぼこもセキュリティニュース GitのRCE Gitはプログラムのソースコードなどの変更履歴を記録・追跡するための分散型バージョン管理システムです。多くの組織や環境で利用されています。いろいろなソースコード管理システムがこれまで生まれてきて活用されてきていますが、最 […]
2023年1月18日 / 最終更新日 : 2023年1月18日 Kazuo_Komoriya ほぼこもセキュリティニュース 次々に手法を変化させるBatloader Batloaderは名前の通りローダーです。マルウェアを使って侵害行為を実施する際の最初の活動の部分で使用されます。初期アクセスファミリーなどと呼ばれることのあるものです。Batloaderはどんなものなのでしょうか。 […]
2023年1月17日 / 最終更新日 : 2023年1月17日 Kazuo_Komoriya ほぼこもセキュリティニュース 悪用されるPyPI PyPIはPython Package IndexでPython用のサードパーティーソフトウェアリポジトリです。Pythonのコードを誰でも登録できますし、誰でも使用できます。使用も簡単で管理コマンドに利用するコードの名 […]
2023年1月16日 / 最終更新日 : 2023年1月16日 Kazuo_Komoriya ほぼこもセキュリティニュース Google広告で来るRhadamanthys Rhadamanthysはインフォスティーラーです。感染環境の情報を抜き取ります。どんなふうに動くのでしょう。 検索結果の上のほうに出るRhadamanthysはGoogle広告を使用します。有名なアプリケーションのサイ […]
2023年1月13日 / 最終更新日 : 2023年1月13日 Kazuo_Komoriya ほぼこもセキュリティニュース VSCode Extensions VSCodeはVisual Studio Codeです。Microsoftが開発しているWindows、Linux、macOS、web用のソースコードエディタです。無償で利用できますし利用できる環境も多く、複数の環境でも […]
