2024年3月25日 / 最終更新日 : 2024年3月25日 Kazuo_Komoriya ほぼこもセキュリティニュース ICSファイル ICSファイルはiCalendar形式のファイルです。多くのカレンダーアプリケーションで使われる共通のデータ形式で、GoogleカレンダーやOutlookカレンダーなどをはじめとして、さまざまなカレンダー機能を持つアプリ […]
2024年3月22日 / 最終更新日 : 2024年3月22日 Kazuo_Komoriya ほぼこもセキュリティニュース AcidPour AcidPourはワイパー型マルウェアです。新たに強力な実装を持つマルウェアが確認されました。2022年に似たワイパーが大きな被害を出していました。いくつものワイパーがありましたが、その一つにAcidRainというものが […]
2024年3月21日 / 最終更新日 : 2024年3月21日 Kazuo_Komoriya ほぼこもセキュリティニュース Operation PhantomBlu PhantomBluは攻撃キャンペーンにつけられた名前です。最終的に送り込まれるのはNetSupport RATです。NetSupport RATはこれまでも話題になってきました。これまでの観測例としては、フィッシングサ […]
2024年3月19日 / 最終更新日 : 2024年3月19日 Kazuo_Komoriya ほぼこもセキュリティニュース BunnyLoader 3.0 BunnyLoaderは、名前の示す通り、ローダーです。2023年9月から観測されていて、確認された当時も大きく話題になりました。その後も開発が継続されていて、現在3.0というバージョンに変化しています。変化した内容は、 […]
2024年3月18日 / 最終更新日 : 2024年3月18日 Kazuo_Komoriya ほぼこもセキュリティニュース RiseProの新しい攻撃キャンペーン RiseProはインフォスティーラー型マルウェアです。これは新しいマルウェアではないのですが、新しい攻撃キャンペーンで、これまでとは異なる形で展開されていました。どのような動きだったのでしょうか。 無料で利用できるクラッ […]
2024年3月15日 / 最終更新日 : 2024年3月15日 Kazuo_Komoriya ほぼこもセキュリティニュース 新しいStopCrypt StopCryptはランサムウェアの名前です。このマルウェアの新しい亜種が確認されています。 初期感染まずはマルバタイジングなどが入り口となります。フリーソフトウェア、有償ゲームのチート、ソフトウェアのクラック版といった […]
2024年3月14日 / 最終更新日 : 2024年3月14日 Kazuo_Komoriya ほぼこもセキュリティニュース VCURMS VCURMSは、インフォスティーラー型マルウェアです。これを展開する攻撃キャンペーンが確認されています。どういったものなのでしょうか。 初期感染始まりはフィッシングメールです。スタッフ部門の人をターゲットにしたもので、メ […]
2024年3月13日 / 最終更新日 : 2024年3月13日 Kazuo_Komoriya ほぼこもセキュリティニュース QR CODE SQL Injection SQL Injectionというものがあります。 WebサイトやWebアプリケーションの脆弱性を悪用し、不正なSQL文でデータベースを操作し、個人情報の窃取やデータ改ざんなどを行うサイバー攻撃手法です。 これは大きな問題 […]
2024年3月12日 / 最終更新日 : 2024年3月12日 Kazuo_Komoriya ほぼこもセキュリティニュース 偽のLeather Leatherはビットコインの活用ツールを提供しています。BTC, Ordinals, Stamps, BRC-20 tokens, STX, Stacks NFTなどの管理に利用することができます。現在はこのツールはC […]
2024年3月11日 / 最終更新日 : 2024年3月11日 Kazuo_Komoriya ほぼこもセキュリティニュース MAGNET GOBLINの活動 MAGNET GOBLINは、金銭を目的とした脅威アクターです。彼らの作戦は1-day vulnerabilitiesの悪用です。どういうことなのでしょうか。 公開されて間もない脆弱性を悪用する脆弱性が公開されてからすぐ […]