���������������������������������������������
鍵の“挿入音”をスマホで録音→スペアキーを作る攻撃 シンガポール国立大「SpiKey」発表
シンガポール国立大学に所属する研究者らは、開錠時に鍵穴に鍵を挿入した際の音をスマートフォンのマイクで捉え、その音響信号だけで鍵の形状を推測する攻撃を提案した研究報告を発表した。
2024.02.13
ITmedia NEWS セキュリティ
「Phemedrone Stealer」による脆弱性CVE-2023-36025の悪用
第二段階の防御回避
攻撃者は、第二段階にローダ「Donut」を使用しました。これは、VBScript、JScript、EXEファイル、DLLファイル、.NETアセンブリをメモリ内で
2024.02.13
トレンドマイクロ セキュリティブログ
ランサムウェア「Kasseika」によるBYOVD攻撃:リモート管理ツール「PsExec」やドライバ「Martini」を不正利用
2023年のランサムウェア攻撃では、脆弱なドライバを標的端末に配布する「BYOVD(Bring-Your-Own-Vulnerable-Driver)」の手口が多用されました。この
2024.02.09
トレンドマイクロ セキュリティブログ
DNS経由で暗号通貨を盗む方法
DNS経由のリンク
悪意のあるスクリプトをダウンロードするために、アクティベーターは、風変わりで一見無害に見えるツールを使用します。それが、ドメインネームシステム(DNS)です。D
2024.02.09
カスペルスキー公式ブログ
テレビ、スマホ、スマートスピーカーによる盗聴
スマートデバイスが、内蔵マイクを通じて会話を盗み聞きしているという疑惑は、何年も前から耳にします。誰かが職場で新しいコーヒーメーカーについて話していたら、コーヒーメーカーに関するオ
2024.02.05
カスペルスキー公式ブログ
「ガス」で「投資家」を騙す詐欺
また、世界のほぼすべての地域向けにローカライズされ、有名な政治家、俳優、実業家などが「出演」している偽の動画も多数(約800本)発見しました。
当然のことながら、メディア関係者自身
2024.02.02
カスペルスキー公式ブログ
ランサムウェア「Black Basta」と提携する「Water Curupira」がマルウェア「Pikabot」によるスパム攻撃を展開
ランサムウェア「Black Basta」に関与する侵入セット「Water Curupira」の活動を調査したところ、2023年のスパム攻撃では、特にローダ型マルウェア「Pikabo
2024.02.02
トレンドマイクロ セキュリティブログ
「分散型エネルギーシステム」におけるサイバーレジリエンスの構築
調査報告書では、DEGデバイスの通信モジュールとインバーターについて重大な懸念が示されています。また、その結果として、深刻なデータ漏洩やエネルギー供給の中断につながる可能性があるこ
2024.02.02
トレンドマイクロ セキュリティブログ
「AsyncRAT」によるaspnet_compiler.exeへのコードインジェクションの解析
感染の傾向
2023年初頭の時点において、AsyncRATによる感染は依然として続いています。本マルウェアは、PowerShell、Windowsスクリプトファイル(WSF)、VB
2024.02.01
トレンドマイクロ セキュリティブログ
IPA、情報セキュリティ10大脅威 2024を発表
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは
2024.01.30
スラド