MaginotDNS
MaginotDNSは攻撃手法です。研究者チームによって攻撃が成り立つことが確認されました。どういうものなのでしょうか。 攻撃種別DNSキャッシュポイズニング攻撃の一種です。 対象特定の1つのDNSの実装に関する問題では […]
毎週バージョンアップするChrome
Chromeは利用率の最も高いWebブラウザです。統計の方法と時期によってその率は異なりますが、とても多くの人が利用しています。そして非常に高機能なブラウザですので、とても多くのプログラムコードで成り立っています。多くの […]
悪用されるCloudflare Tunnel
トンネルはいろいろなところで使われます。いろいろな種類のVPNがありますが、これらはトンネルです。VPNという種類として謳われていないセキュリティ製品も多くありますが、技法としてみるとトンネルを構成するものが多くあります […]
Rilide改
Rilideはインフォスティーラー型マルウェアです。今年の4月にも話題に上っていました。Chromiumベースのブラウザで動作するブラウザエクステンションタイプのものです。このマルウェアの新しい版が観測されています。 入 […]
macOS向けHVNC
HVNCはhidden Virtual Network Computingです。Virtual Network Computingは皆さんご存じのVNCです。リモートデスクトップとして利用できるものです。これのhidde […]
WikiLoader
WikiLoaderはマルウェアローダーです。いくつもの攻撃キャンペーンで利用されていることが観測されています。どういったものなのでしょうか。 入口基本的に現時点の入口はメールの添付ファイルです。WikiLoaderは変 […]
狙われているエアギャップシステム
エアギャップシステムはコンピュータネットワークにおいてセキュリティを高める方法の一つで、ほかのネットワークから物理的に隔離されたネットワークです。物理的に隔離することで通常の利用者の利便性は低下します。しかしそれと同時に […]
OCRの悪用
OCRはOptical Character Recognition/Readerです。文字を含む画像から文字情報を取り出すことのできる技術です。これを悪用するandroid向けマルウェア「CherryBlos」が観測され […]
Nitrogen
Nitrogenはマルウェアです。巧妙な手口で被害環境を侵害し、最終的にランサムウェア攻撃に発展してしまうことになります。Nitrogenの展開の様子はこんな感じです。 人気のソフトウェアの配布を装うAnyDesk、Wi […]