2022年11月15日 / 最終更新日 : 2022年11月15日 Kazuo_Komoriya ほぼこもセキュリティニュース MoTWフラグの回避 MoTWはMark of the Webです。Windowsに搭載されている安全機構を構成する要素の一つです。MoTWは本来どのように機能するのでしょう。Windowsのセキュリティ機能は、インターネットから発信されたフ […]
2022年11月14日 / 最終更新日 : 2022年11月14日 Kazuo_Komoriya ほぼこもセキュリティニュース ロック画面バイパス ロック画面は皆さん使っていますか?スマートフォンの利用者がまだ多くない頃、ロック画面を使用していない人も中にはいたように思います。でも最近ではどなたもロック画面を使っているのではないでしょうか。 ロック画面にはいくつかの […]
2022年11月11日 / 最終更新日 : 2022年11月11日 Kazuo_Komoriya ほぼこもセキュリティニュース PNGステガノグラフィーからバックドア ステガノグラフィーとは、情報隠蔽技術の一つであり、情報を他の情報に埋め込む技術のことです。画像ファイルや動画ファイルのデータの中に別の情報を混ぜ込んで侵害環境にペイロードを持ち込むものです。この種の新たな実際の攻撃が観測 […]
2022年11月10日 / 最終更新日 : 2022年11月10日 Kazuo_Komoriya ほぼこもセキュリティニュース 誤用されるIPFS IPFSというのは何でしょう。InterPlanetary File Systemです。惑星間ファイルシステムってすごい名前です。 IPFSはあらゆる種類のファイルを、分散型、ピアツーピア(P2P)、かつ信頼性の高い方法 […]
2022年11月9日 / 最終更新日 : 2022年11月9日 Kazuo_Komoriya ほぼこもセキュリティニュース ProxyNotShellからの解放 いろいろな脆弱性が見つかります。そしてそれらは順次対策されていきます。多くの問題は発見されて対策が提供されますが、なかには対策として提供されたパッチでは対策が十分ではないことが後でわかって再度対策が提供されるというような […]
2022年11月8日 / 最終更新日 : 2022年11月8日 Kazuo_Komoriya ほぼこもセキュリティニュース 見えてしまうurlscan.io urlscan.ioというものがあります。URLScan Security Scannerです。urlscan.ioは名前の通りURLをスキャンできます。スキャンしてそのURLが悪意あるものであるのかの判定を行うことがで […]
2022年11月7日 / 最終更新日 : 2022年11月7日 Kazuo_Komoriya ほぼこもセキュリティニュース 帰ってきたRobin Banks Robin BanksはPhaaSです。PhaaSはPhishing-as-a-Serviceです。Robin Banksは多くの銀行のアカウントを危険な状態にしていましたが、2022年7月に研究者に活動をレポートされ動 […]
2022年11月2日 / 最終更新日 : 2022年11月2日 Kazuo_Komoriya ほぼこもセキュリティニュース Azov Azovってなんでしょう。Azovは感染環境に脅迫文の記載されたファイルを配置します。そしてそこにあるファイルを暗号化し、ファイルの拡張子をAzovにします。この動きからするとAzovはランサムウェアです。 配布経路被害 […]
2022年11月1日 / 最終更新日 : 2022年11月1日 Kazuo_Komoriya ほぼこもセキュリティニュース バルク電子メール検証の利用者 バルク電子メール検証というジャンルがあります。どういったものでしょう。 ビジネスで電子メールマーケティングを使用している場合や、アドレスのリストに電子メールを送信している場合は、悪質または偽の電子メールアドレスの問題に精 […]
2022年10月31日 / 最終更新日 : 2022年10月31日 Kazuo_Komoriya ほぼこもセキュリティニュース IISのログからコマンドを読み取るTrojan.Geppei Trojan.Geppeiは新しいマルウェアです。タイプはドロッパーです。悪意のあるものを活動場所に持ち込みます。 攻撃者からの命令はIISのログに書いてあるIISはWindowsで動作するWebサーバです。通常Webサ […]