今年はHack.luでDEX実行ファイルのなかにコードを隠したり、そのなかのコードを見つけだしたりする方法について話をさせていただきました。このカンファレンスでは以前からキャプチャーザフラッグを開催しており、今年は私も2人の友人とともに参加しました。私はRoboAuthの課題の内容をまとめてみましょう。

記事を読む

APT（高度な継続的脅威）攻撃では通常、スピアフィッシングメールという一般的な戦術が使われます。先日私が受信したメールのように、名の通った組織から送信されているように装っているため、ユーザーの関心を引きます。

記事を読む

Hacktivityは2つのすばらしい基調プレゼンテーションで始まりました。1つはCharlie Millierによるもので、もう1つはMikko Hypponenによるものです。

記事を読む

メールに添付されているマルウェアや、ウェブサイトからダウンロードされるマルウェアはヒューリスティック技術を使って不正であると認識することができます。私たちは、いくつかの重要なAPIの露出を最小限に留めることでヒューリスティック検知を回避しようと試みる新たなダウンローダーを発見しました。

記事を読む

VB2013ではすばらしい人たちによる、すばらしい話を聞くことができ、FortiGuard Labsは今回のカンファレンスをとても楽しむことができました。カンファレンスでは、当ラボのAxelle Apvrilleも同僚のKarine de Pontevesと共同で行った研究の発表を行いました。

記事を読む

今回の記事は3部シリーズの3回目です。「Proxy Auto Config」「ランサムウェアの反撃」「警察による国際マルウェアギャングの取り締まり」「モロッコのフィッシング集団」などのカンファレンスがありました。

記事を読む

VB2013の2日目はAndroidに関する話が色々とありました！実はモバイル脅威の重要性は、ここでも全員が理解していることであり、今回のカンファレンスの冒頭では、Helen Martinがこのことに言及しました。2、3年前のカンファレンスとは大違いですね！

記事を読む

今年もVB 2013に出席してきました。どのプレゼンテーションも非常に興味深いものばかりでした。参加できなかった人たちのために、私が出席したプレゼンテーションの概要を紹介します。

記事を読む

この数か月、不正なiframesを埋め込み超難読化されたJavaScriptコードが顕著な増加を見せています。これらのコードのほとんどは、改ざんを受けたウェブサイト（ホームページではなく）から、インクルードされたJavaScriptファイルに注入されており、これはおそらくウェブサイトのadminではなかなか発見できないでしょう。

記事を読む