MalDoc in PDF
なにかのように見えるけれども中身は別の何かだった、というものはこれまでもありました。今回注目されているのは、PDFだと思ったら中身は悪性マクロ付きのWord文書だった、というものです。どんなものなのでしょうか。 拡張子そ […]
Whiffy Reconの三角測量
Whiffy Reconの名前の中のReconは、reconnaissanceです。偵察、調査を行います。どういったものなのでしょうか。 始まりWhiffy Reconは、これそのもので始まりません。SmokeLoade […]
解析失敗狙いのAPK
APKは、Android Package Kitの略です。Android専用ソフトウェアパッケージのファイルフォーマットです。JARファイルをベースとしたZIP形式で、アーカイブファイルの一種です。Androidの機器で […]
2023年8月時点のCuba Ransomware
Cuba Ransomwareは2019年12月が初認のランサムウェアファミリです。リークサイトなどのいろいろな環境が整ってきて被害が拡大し始めたのは2021年ごろからとなりますが、長く活動している脅威です。長い期間の中 […]
量子耐性のFIDO2
FIDO2はFast IDentity Online認証標準の2番目のメジャーバージョンです。これはパスワードレス認証の技術仕様で、公開鍵暗号を利用することにより、従来のパスワード認証や、SMSを用いた二段階認証よりもセ […]
Gigabud RATとGigabud.Loan
Gigabud RATとGigabud.Loanはどちらもマルウェアです。名前と形式に異なる部分はありますが、どちらもユーザの個人情報を盗み出します。 Gigabud RAT名前の通りこれはRAT、リモートアクセストロイ […]
JanelaRAT
JanelaRATは名前が示す通りRATです。特定の地域のFinTech利用者に対して悪用が確認されています。どんなものなのでしょうか。 ターゲット別の地域や利用者層がターゲットになることは十分に考えられますが、2023 […]
MaginotDNS
MaginotDNSは攻撃手法です。研究者チームによって攻撃が成り立つことが確認されました。どういうものなのでしょうか。 攻撃種別DNSキャッシュポイズニング攻撃の一種です。 対象特定の1つのDNSの実装に関する問題では […]
毎週バージョンアップするChrome
Chromeは利用率の最も高いWebブラウザです。統計の方法と時期によってその率は異なりますが、とても多くの人が利用しています。そして非常に高機能なブラウザですので、とても多くのプログラムコードで成り立っています。多くの […]