iMessageで来るゼロクリック攻撃
iMessageはiOSのメッセージング機能で、iPhone、iPad、Mac、iPod touchなどのApple製品の端末同士でメッセージをやり取りできます。そのiMessageを環境として感染するゼロクリック攻撃が […]
侵害される公開していないVPN機器
Zyxel Networksは、世界の多くの国に支社を持ち、150か国以上で販売されているネットワークデバイスメーカーです。その製品の種類にはいろいろなものがありますが、中にはセキュリティに関連するジャンルの製品も多くあ […]
PHP Object Injection
PHP Object Injectionは、文字通りPHPのオブジェクトを挿入できてしまうという攻撃手法です。 現在いろいろなコンテンツ管理システムが利用されています。そのなかのシェアが大きなもののひとつにWordPre […]
ルーターを狙うGobRAT
日本国内にあるルーターを狙うマルウェアが観測されています。どんなものでしょうか。 ターゲットLinuxをベースとして実装されたルーターが狙われます。 使用言語Goで記述されています。いろいろな動作環境で使用できるとい […]
ブラウザの中のファイルアーカイバー
ファイルアーカイバーは多くの人が使っているアプリケーションです。zipファイルの中身を確認したり取り出したり出来るアプリケーションです。WinRARなどのアプリケーションを自分でインストールして使っている人も多いでしょう […]
PowerExchange
PowerExchangeはバックドア型マルウェアです。巧妙に設計された活動を展開します。こんなステップで侵害が成り立ちます。 ターゲット組織のだれかにメールが届く メールにはzipファイルが添付されている zipのなか […]
DarkBERT?
BERTというものがあります。注目の技術の一つですよね。BERTはBidirectional Encoder Representations from Transformersの略で、Googleの自然言語処理のモデルで […]
ひっそり活動するGoldenJackal
マルウェアはたくさんの種類があります。いかにして感染を広げて成果を大きくするかが追及されているものも少なくありません。これはそのマルウェアが金銭目的の場合の方針になるように思われます。 一方、もう一つ見逃せない動機として […]
npmのなかのTurkoRat
npmはNode.jsのパッケージ管理システムです。PythonにおけるPyPIと同じポジションです。こういったいわゆるリポジトリはその言語の利便性を格段に向上させます。しかしそれがゆえに、脅威アクターもそこに注目します […]