Code Analysis

News

CISA:ほとんどの重要なオープンソースプロジェクトはメモリ安全コードを使用していない

米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、172の主要なオープンソースプロジェクトと、それらがメモリ欠陥の影響を受けやすいかどうかを調査した調査結果を発表した。 CISA、連邦捜査局(FBI)、オーストラ...
News

ランサムハブ(RansomHub)恐喝団、今はなきランサムウェア「Knight」に関連か

比較的新しいRansomHubランサムウェア・アズ・ア・サービスを分析するセキュリティ研究者は、このランサムウェアが現在消滅しているKnightランサムウェア・プロジェクトから進化したものだと考えている。 RansomHubの歴史は浅く、主...
news

数千の Android APK が圧縮トリックを使用して分析を妨害

脅威アクターは、サポートされていない、未知の、または大幅に調整された圧縮アルゴリズムを使用した逆コンパイルに耐える悪意のある Android APK (パッケージ化されたアプリ インストーラー) を配布する機会を増やしています。 このアプロ...
news

VirusTotal AI コード分析により Windows、Linux スクリプトのサポートが拡張

Google は、最近導入された人工知能ベースのコード分析機能である VirusTotal Code Insight に、より多くのスクリプト言語のサポートを追加しました。 Code Insight は、PowerShell ファイルのサブ...
news

VirusTotal に AI を活用したマルウェア分析機能が追加されました

VirusTotal は月曜日に、Code Insight という新しい人工知能ベースのコード分析機能の開始を発表しました。 この新機能は、RSA Conference 2023 で導入されたGoogle Cloud Security AI...
news

Python 情報盗用マルウェアは Unicode を使用して検出を回避

PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意のあ...
news

新しいステルス型の「Beep」マルウェアは、検出を回避することに重点を置いています

先週、「Beep」という名前の新しいステルス マルウェアが発見されました。このマルウェアには、セキュリティ ソフトウェアによる分析と検出を回避するための多くの機能が備わっています。 このマルウェアは、ファイル スキャンと悪意のあるコンテンツ...