「BlackLotus」という名のマルウェアはUEFIブートキットにカテゴライズされ、ダークウェブにて約5,000米ドルの価格で出品されています。このマルウェアは「Ba…
続きを読む
HYAS社が開発した「BlackMamba」は、大規模言語モデル(LLM)AIの有効性をテストするためのマルウェアです。その開発背景には、2022年にセンセーションを巻き…
ブルートフォース攻撃(BruteForceAttack)とは、アカウント情報を不正に取得するために、すべてのパスワードの組み合わせを試す一種のハッキング手法です。…
主に東アジア地域、特に台湾、日本、香港を対象に活動するAPT(先進的な永続的な脅威)であるBlackTech(ブラックテック)について述べます。ブラックテック…
ロシア情報機関が取り仕切る攻撃手法として、2021年にMicrosoftから報告されたのが、FoggyWebというものです。この手法は特に、SolarWinds社の製品を悪用する…
サイバー犯罪専門のAI生成ツールである「FraudGPT」の存在が確認されました。これはWormGPTに次いで登場したツールで、フィッシングや詐欺のための活動をサポ…
MicrosoftVisualBasicというプログラム言語を基にし、InternetExplorerというウェブブラウザ専用に設計されたのがVBScriptというスクリプト言語です。しかし…
物理セキュリティ(Physical Security)とは、情報セキュリティの一部として物理的資産の保護を目指す一連の戦略のことを指します。これらの物理的資産は、設…
豚の食肉解体詐欺(PigButcheringScam)、または豚の屠殺詐欺とは、ソーシャルエンジニアリングやロマンス詐欺技巧を駆使した仮想通貨投資の悪質詐欺です。こ…
ICの製造過程、またはウェハ工程では、シリコンの単結晶基板を基盤に、トランジスタ等の電子部品を組み込む下地工程(したじ工程)が行われます。これは、ソ…
BrowserGhostは、Webブラウザ上の認証情報を引き出す機能を持つ専用ツールです。このツールは本来、システムの脆弱性をチェックするペネトレーションテストに…
Lazarusという北朝鮮の先進的なパーシステント・スレット(APT)が、悪質なマルウェア「BLINDINGCAN」を活用している事が明らかになりました。このマルウェアは…
