メール添付じゃない方法でやってくるマルウェア
いろいろなマルウェアがあります。 マルウェアの配布方法にも流行がありますが、ここのところは、メールに添付されたモノをいかにして受信者に開かせるか、というパターンが多いと思います。 近頃、メール添付じゃない方法が出てきてい […]
警備員
毎日いろいろなツールやデータが公開されています。 有益なツールやデータも多いですが、機密データや認証情報が意図せずに公開されている状態になることは困ります。 ご存じの方も多いことと思いますが、そんなあなたにぴったりのツー […]
全部VMにしちゃえばいいんじゃないの
いろんなマルウェアがあります。 高度化された危険なマルウェアのなかには、セキュリティソフトなどでの検査を回避するために、その動作環境がVMだとわかると悪事を開始しない、っていうものもあります。 だったら、仕事で使うパソコ […]
セキュリティ対策ソフトを使った特権昇格からのファイル置き換え
セキュリティ対策ソフトもソフトですから、バグはやっぱりありますよね。今回見つかったのは、Microsoft Defenderの脆弱性でした。内容としては、特権昇格が可能で、そのうえでファイルを送り込んだり置き換えたりでき […]
問い合わせ機能を使いたくなるメール
もうすぐバレンタインデーです。 で、それに関連するような商品の注文完了のメールが届きます。 私はそれ、購入していませんが。 こういう流れのマルウェアよくあると思うのですが、今回のはこのメールにあるURLからそのサイトに行 […]
子どもの親に成りすますランサムウェア
学校の先生も大変です。 受け持っているクラスの子供の親からメールが来ました。 そこには、こうあります。 「子どもが宿題の提出をしようとしたんですが、フォームでの送信に失敗したんです。急いでメールで提出させました。」 で、 […]
水道水は安全でないと困ります
先日、ハッカーがフロリダ州の水処理システムに不正にアクセスし、水道の水質の設定値を危険な設定値に変更しました。 変更された内容は以下のようなものだったようです。 水酸化ナトリウム濃度:約100ppmから11,100ppm […]
真っ白なステガノグラフィ
画像ファイルへのステガノグラフィってのがありますが、そういうのではないタイプのものが確認されています。 今回はCSSファイルがその隠し場所になっています。 CSSファイルというと、普通はWebサイトの見栄えに関連する色や […]
ハッキンググループはセキュリティ研究者にゼロデイ攻撃をやり返す
やられたらやりかえす、なのでしょうか。 ハッキンググループがIEのゼロデイを使った攻撃をしたようです。 彼らはセキュリティ研究者のふりをして、多くのセキュリティ研究者たちに一緒に研究しようと持ち掛けました。そこで一緒に活 […]