2022年9月29日 / 最終更新日 : 2022年9月29日 Kazuo_Komoriya ほぼこもセキュリティニュース Swayで怪しく見えなくする SwayというのはMicrosoft Swayのことです。SwayはMicrosoft 365のなかのアプリの一つです。プレゼンテーションを行うアプリだと説明されることがあります。対話型のレポート、プレゼンテーション、パ […]
2022年9月28日 / 最終更新日 : 2022年9月28日 Kazuo_Komoriya ほぼこもセキュリティニュース マルウエアを大量にお届けするNullMixer NullMixerはドロッパーです。ドロッパーは名前の通り感染したシステムにマルウェアをインストールします。こんな感じで動きます。 脅威アクターはコンテンツを用意するソフトウェアを違法にダウンロードするための情報などを含 […]
2022年9月27日 / 最終更新日 : 2022年9月27日 Kazuo_Komoriya ほぼこもセキュリティニュース mouseoverイベントで感染 mouseoverイベントというものをご存じですか?mouse hoverと表記されることもあります。ポインティングデバイス (マウスやトラックパッドなど) のカーソルが要素またはその子要素のうちの一つの上を移動したとき […]
2022年9月26日 / 最終更新日 : 2022年9月26日 Kazuo_Komoriya ほぼこもセキュリティニュース 新しい戦術かも ランサムウエア攻撃が蔓延しています。いま蔓延しているタイプのランサムウエア攻撃はこういう感じです。 侵入する データを盗む データを暗号化する データ復元とデータ公開しないことを目的として身代金を要求する この方式の場合 […]
2022年9月22日 / 最終更新日 : 2022年9月22日 Kazuo_Komoriya ほぼこもセキュリティニュース 偽のケースオープン 世の中ではいろいろなサービスが提供されています。そしてそういったサービスではサポートの窓口が開かれていたりします。オンラインで問い合わせをすることができるようになっていて、Webサイトでケースをオープンすると、その後の進 […]
2022年9月21日 / 最終更新日 : 2022年9月21日 Kazuo_Komoriya ほぼこもセキュリティニュース 戻ってきたTeamTNT 多くの脅威アクターが生まれては消えていきます。そんななかの1つに、TeamTNTがあります。 TeamTNTは2020年から活動が観測されていた、主なターゲットをクラウド環境とする脅威アクターでした。Kubernetes […]
2022年9月20日 / 最終更新日 : 2022年9月20日 Kazuo_Komoriya ほぼこもセキュリティニュース スペルチェック機能でパスワードを外部送信 スペルチェック機構は使っていますか?オフィス系のアプリケーションでもその他のアプリケーションでも、スペルチェック機構はありがたいものです。typoを減らすことにとても有効です。 しかし、便利だなというだけでは見過ごせない […]
2022年9月16日 / 最終更新日 : 2022年9月16日 Kazuo_Komoriya ほぼこもセキュリティニュース あなたのYoutubeチャンネルで拡散するRedLine RedLineは情報を抜き取るマルウェアです。これまでも数多くのキャンペーンで悪用されてきました。そのRedLineがまた新しい方法で拡散されていることが確認されています。 人気のゲームのYouTube動画始まりはYou […]
2022年9月15日 / 最終更新日 : 2022年9月15日 Kazuo_Komoriya ほぼこもセキュリティニュース 統合コミュニケーションツールから入ってくるLorenz ランサムウェアグループであるLorenzの活動が解析されています。確認された事例では、LorenzはMitel MiVoice Connectという統合コミュニケーションツールの脆弱性を悪用して初期アクセスを獲得してます […]
2022年9月14日 / 最終更新日 : 2022年9月14日 Kazuo_Komoriya ほぼこもセキュリティニュース PsExecの新たな実装 PsExecというツールがあります。PsExecは、Windowsシステムやアプリケーションの管理、トラブルシューティングなどで役立つ無償ツールをまとめた「Windows Sysinternals」に含まれているツールで […]