News 900万インストールされたVSCodeエクステンションがセキュリティリスクで停止
マイクロソフトは、Visual Studio Marketplaceから、「Material Theme - Free」と「Material Theme Icons - Free」という2つの人気のVSCode拡張機能を、悪意のあるコードが...
Obfuscation
News 
News フィッシング攻撃は目に見えないUnicodeのトリックを使ってJavaScriptを隠す
バイナリ値を表現するために目に見えないユニコード文字を使用する新しいJavaScript難読化手法が、米国の政治活動委員会(PAC)の関連会社を標的としたフィッシング攻撃に積極的に悪用されている。 この攻撃を発見したJuniper Thre...
News ステガノグラフィを使った新たなSteganoAmor攻撃、世界320組織を標的に
ハッキング・グループ「TA558」による新たなキャンペーンは、ステガノグラフィーを使って悪意のあるコードを画像内に隠し、標的となるシステムに様々なマルウェアツールを送り込むというものだ。 ステガノグラフィとは、一見無害なファイル内にデータを...
news Python 情報盗用マルウェアは Unicode を使用して検出を回避
PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意のあ...
news Google 広告は、ウイルス対策を回避するために作成された「仮想化された」マルウェアをプッシュします
現在進行中の Google 広告のマルバタイジング キャンペーンでは、KoiVM 仮想化テクノロジを利用して Formbook データ スティーラーのインストール時に検出を回避するマルウェア インストーラーが拡散されています。 KoiVM ...
news Raspberry Robin ワームが偽のマルウェアを投下して研究者を混乱させる
Raspberry Robin マルウェアは現在、偽のペイロードを投下して研究者を混乱させ、サンドボックスやデバッグ ツール内で実行されていることを検出すると検出を回避するという巧妙な手口を試みています。 この新しい戦術は、通信サービス プ...
news 最近の攻撃では、ステルス ハッカーが軍や武器の請負業者を標的にしています
セキュリティ研究者は、F-35 ライトニング II 戦闘機の部品サプライヤーを含む、武器製造に関与する複数の軍事請負業者を標的とする新しいキャンペーンを発見しました。 高度に標的を絞った攻撃は、従業員に送信されたフィッシング メールから始ま...
news New Linux malware found lurking in cron jobs with invalid dates such as Feb. 31: Obfuscation technique undetectable even by anti-viruses
A new remote access trojan (RAT) for Linux has been discovered. Sansec has discovered an advanced threat packed with nev...