主に東アジア地域、特に台湾、日本、香港を対象に活動するAPT(先進的な永続的な脅威)であるBlackTech(ブラックテック)について述べます。ブラックテック…
続きを読む
SAPS/4HANAへの移行戦略。元々投資分野から来る言葉で、すでに存在する工場や施設などの充実した土地で、生産施設やインフラをリニューアルや追加する行為を…
「ブラウザ拡張機能(BrowserExtension)」とは、Webブラウザに追加機能を提供する小規模ソフトウェアの集合体を意味します。その典型的な例としては、Webブ…
"ブラウザインザブラウザ攻撃とは、ユーザーが訪れるウェブサイトに巧妙に紛れ込ませる形で悪意を含んだポップアップを表示させるハッキングテクニックです。…
BrowserGhostは、Webブラウザ上の認証情報を引き出す機能を持つ専用ツールです。このツールは本来、システムの脆弱性をチェックするペネトレーションテストに…
Lazarusという北朝鮮の先進的なパーシステント・スレット(APT)が、悪質なマルウェア「BLINDINGCAN」を活用している事が明らかになりました。このマルウェアは…
物理セキュリティ(Physical Security)とは、情報セキュリティの一部として物理的資産の保護を目指す一連の戦略のことを指します。これらの物理的資産は、設…
豚の食肉解体詐欺(PigButcheringScam)、または豚の屠殺詐欺とは、ソーシャルエンジニアリングやロマンス詐欺技巧を駆使した仮想通貨投資の悪質詐欺です。こ…
MicrosoftVisualBasicというプログラム言語を基にし、InternetExplorerというウェブブラウザ専用に設計されたのがVBScriptというスクリプト言語です。しかし…
ICの製造過程、またはウェハ工程では、シリコンの単結晶基板を基盤に、トランジスタ等の電子部品を組み込む下地工程(したじ工程)が行われます。これは、ソ…
サイバー犯罪専門のAI生成ツールである「FraudGPT」の存在が確認されました。これはWormGPTに次いで登場したツールで、フィッシングや詐欺のための活動をサポ…
ロシア情報機関が取り仕切る攻撃手法として、2021年にMicrosoftから報告されたのが、FoggyWebというものです。この手法は特に、SolarWinds社の製品を悪用する…
