PowerMagicとCommonMagic
これらはどちらもマルウェアの名前です。PowerMagicはバックドアに分類されるもので、CommonMagicはフレームワークに分類されるものとなっています。これらを組み合わせて悪用されている事例が観測されています。ど […]
2023年3月のMicrosoft Patch Tuesday
毎月第2火曜日(米国時間)はパッチの日です。今回もたくさんの適用すべきパッチがリリースされています。Microsoftのパッチのリリースのスケジュールはいろいろと変更されてきましたが、この形式になってから適用する側として […]
見つけにくくなっていくKamiKakaBot
KamiKakaBotはAPTグループの使用するインフォスティーラーマルウェアです。2023年の最初くらいから活動が観測されていますが、観測以降も開発が継続しており、継続的に回避機構が拡張されています。KamiKakaB […]
タイポスクワッティングとコンボスクワッティング
ここのところ、検索エンジンで被害者を誘い込む攻撃が増加していることが確認されています。そこでよく使われる手法にタイポスクワッティングというものがあるという話は最近も何度か取り上げています。この手法とともに悪用例が増えてい […]
家庭向けのフリーの高機能DNSサービス
インターネットはとても便利です。映画や音楽をオンラインで楽しめますし、調べ物でもサービスの予約でも、やりたいと思うものは大抵何かのサービスが展開されています。でも、なのか、だから、なのか、どこもかしこも危険です。有名なサ […]
Excel XLLアドイン防御機能の展開はじめました
ソフトウェアにはいろいろな便利機構が用意されています。それらの機能は通常のソフトウェア利用者の利便性を向上させます。しかし同時に、ソフトウェアの作成者の想定しなかった方法を使うなどして、ソフトウェアの便利機構はマルウェア […]
AI音声詐欺
AIが大きな注目を集めています。もっともらしく質問に答えてくれる、依頼した内容に沿った絵を描くことができる、もともと人工知能という単語には夢がありましたが、いま、その夢が現実のものになる未来がすぐそこまで来ていると感じら […]
OneNoteの設定の工夫
マルウェアの利用する作戦には流行りがあります。 Microsoftのオフィス文書のマクロ機能を使ってマルウェアの感染を試みるものが多く登場しました。これは今も続いています。その後、オフィス文書のマクロ機能にはMark-o […]
BlackLotus UEFI bootkit
セキュアブートという安全のための機構があります。セキュアブートとは、PC の起動 (ブート) 時に悪意のあるソフトウェアが読み込まれないように設計された重要なセキュリティ機能です。このセキュアブートを潜り抜けてしまうマル […]