2018-02-01から1ヶ月間の記事一覧
www.bleepingcomputer.com CoinDashが管理するEthereumアドレスに、去年の7月に行なったICOで盗まれたEthereumの一部が返送されてきたようだ。 今回の記事では以下のような順序で説明していく。 CoinDashというプロジェクトについて CoinDashのICOハッキング…
www.bleepingcomputer.com Data KeeperというRaaS(Ransomware as a Service)の部類に分類されるサービスが話題になっている。 RaaSのサービス形態を取るランサムウェアが確認されたのはこれで3件目である。 これまでにはSaturnやGandCrab等のRaaS型ランサ…
www.darkreading.com オンラインショッピングを利用する機会が増えてきた事で、クレジットカード情報の盗み取りを狙うクラッカーも増えている。 ダークウェブでは盗み取られたクレジットカード番号が、持ち主の名前とPINコードと共に販売されている事態だ。 …
セキュリティソフトが、あるソフトウェアを「問題なし」又は「脅威」として判断する方法の1つに、ソフトウェアの「コードサイニング証明書」がある。 コードサイニング証明書はダークウェブを始めとする裏マーケットで取引されており、証明書を発行元となる…
standa-note.blogspot.jp Windows 10に標準搭載されているAMSIという機能にバグがあり、NULL文字を先頭に含んだコマンドを実行すると、セキュリティソフトによる検知をバイパスして任意のコマンドを実行してしまう。 このバグは、カナダ・バンクーバーで活動…
「大当たり」が出続けてお金を吐き出し続けるカジノのスロットマシンを「ジャックポット」と呼ぶ。 実はサイバーセキュリティの分野にもジャックポットは存在する。 ATMだ。 ATMをエクスプロイトして行うジャックポッティング攻撃は、これまで世界各地で行わ…