2018-09-05

WMIC を悪用して悪質なファイルをダウンロードする攻撃が出現 | Symantec Connect コミュニティ

「ツールは WMIC（Windows Management Instrumentation コマンドライン）というユーティリティ、ファイル形式は XML 文書の作成や修正に使われる XSL（eXtensible Stylesheet Language）ファイルです。どちらも、通常であればコンピュータ上に存在しても疑いを招くことはありませんが、今回はモジュール式の情報盗取マルウェアを送信する多段階の感染チェーンの一部として使われています」らしい。

2018-09-05

モバイルアプリのセキュリティ検証標準であるOWASP MASVSの日本語訳を公開 | セキュリティ対策のラック

「OWASP Mobile Application Security Verification Standard 1.0（以下、MASVS）の日本語訳をGitHubで公開」らしい。

2018-09-05

読んでおけ俺

Machine Learning and malware: The next big thing in cybersecurity?
5 DevOps Trends CISOs Must Watch
Thousands of MikroTik Routers Hijacked for Eavesdropping | The first stop for security news | Threatpost
APT10 Under Close Scrutiny as Potentially Linked to Chinese Ministry of State Security | The first stop for security news | Threatpost
Boeing wins bid to build the Navy’s carrier-launched tanker drone | Ars Technica