ほぼこもセキュリティニュース
まだ悪用されているInternet ExplorerNew!!

Internet Explorerの脆弱性を悪用した攻撃はかつて多くありました。いまでは主要なブラウザではなくなってきたこともあり、Internet Explorerの脆弱性を悪用した攻撃の数自体は減少していると考えられ […]

ほぼこもセキュリティニュース
マルウェアを書くAINew!!

AIはArtificial Intelligenceです。人工知能です。過去のSF映画の中ではAIは夢の技術でした。AIを搭載したロボットが歩き回り、人間と一緒に動いていろいろな役割を提供します。これはだんだんと映画の中 […]

ほぼこもセキュリティニュース
CryWiper: fake ransomwareNew!!

CryWiperは名前の通りワイパーです。データを消し去ってしまいます。でも単に消すわけではありません。もう少しひどい動きをするように実装されています。 ファイルはexe形式CryWiperはC++で書かれたマルウェアで […]

ほぼこもセキュリティニュース
PRootでBYOFNew!!

PRootは任意のディレクトリを新しいルートファイルシステムとして使用することができるようにする管理者向けツールです。そしてBYOFはBring Your Own Filesystemという攻撃手法です。どういうものでし […]

ほぼこもセキュリティニュース
Black ProxiesNew!!

Black Proxiesは話題が高まっているプロキシサービスです。Black Proxies以外にも多くのプロキシサービスがあります。しかしBlack Proxiesはちょっと他のプロキシサービスとは異なる点があります […]

ほぼこもセキュリティニュース
DuckLogs

DuckLogsはMaaSです。MaaSはMalware-as-a-Serviceです。これまで観測されていない新しいものと考えられます。スティーラー、キーロガー、クリッパー、リモートアクセスなどの機能を提供します。内容 […]

ほぼこもセキュリティニュース
DolphinはPCもスマホも

Dolphinはバックドアです。ScarCruft APTに展開されています。 高機能ドライブやポータブルデバイスの監視、関心のあるファイルの抽出、キーロギングとスクリーンショットの取得、ブラウザーからの資格情報の盗用な […]

ほぼこもセキュリティニュース
無効にされてしまうセキュアブート

セキュアブートセキュリティ機能は、Trusted Platform Module(TPM)チップとUnified Extensible Firmware Interface(UEFI)ファームウェアを搭載したコンピュータ […]

ほぼこもセキュリティニュース
unfilter for Invisible Challenge

TikTokは利用者の多いサービスです。いろいろな新しいチャレンジが企画され、利用者の興味を持続させます。結構前になりますが、アイスバケツチャレンジとかありましたよね、ああいうのです。 最近注目の集まっているチャレンジが […]