LATEST最新記事
-
ほぼこもセキュリティニュース
- Linux版のHelldown
- Helldownはランサムウェアです。グループそのものも登場が最近で、最初に活動が確認されたのは2024年8月でした。当時はHelldownはWindows環境をターゲットとし歌活動を展開していました…
-
ほぼこもセキュリティニュース
- PAN-OSのゼロデイ脆弱性:CVE-2024-0012とCVE-2024-9474
- PAN-OSはPalo Alto Networksの次世代ファイアウォールで動作するOSです。このOSに適用する新しい更新が2つ案内されています。 CVE-2024-0012PAN-OS管理Webイン…
-
ほぼこもセキュリティニュース
- WezRat
- WezRatはリモートアクセス型トロイの木馬です。以前から活動が確認されてますが、時間の経過とともに拡張されていることが確認されています。 実行用パスワードこのマルウェアは実行時にパスワードを必要とし…
-
ほぼこもセキュリティニュース
- Ymir
- Ymirは最近になって活動が観測され始めた新しいランサムウェアファミリです。活動内容を見てみましょう。 RustyStealerの送り込みこれはインフォスティーラー型マルウェアです。その名前の通り、認…
-
ほぼこもセキュリティニュース
- Charming KittenのほうのDream Job
- Dream Job、夢の仕事です。「こんなに条件の良い仕事の話がありますよ」という情報が舞い込んでくるというストーリーのルアーから始まる脅威キャンペーンです。この手の手法は多くあるわけですが、ちょっと…
-
ほぼこもセキュリティニュース
- 2024年11月のPatch Tuesday
- 今月もPatch Tuesdayがやってきました。月例となっているパッチ盛り合わせのMicrosoft Tuesdayです。今回も多数の更新が含まれています。その数、実に91件です。多くは機能バグの修…
-
ほぼこもセキュリティニュース
- また来たRemcos
- Remcosは、これまで何度も悪用されてきているリモートアクセストロイです。またこのRemcosを悪用した脅威キャンペーンが展開されていることが確認されています。今回の脅威キャンペーンの展開の様子はこ…
-
ほぼこもセキュリティニュース
- 好奇心旺盛なスマート家電
- いろいろと便利な家電が登場してきています。従来の家電は、人がその場で操作して使用するものばかりでしたが、スマート家電の登場でそれは変わってきています。インターネットを利用してスマートフォンから遠隔操作…
-
ほぼこもセキュリティニュース
- Winos4.0
- Winosはポストエクスプロイトフレームワークです。Cobalt StrikeやSliverの領域ですね。Winos4.0は、そのWinosの最近確認されているバージョンです。どんなものでしょう。 タ…
-
ほぼこもセキュリティニュース
- CRON#TRAP
- CRON#TRAPは脅威キャンペーンの名称です。これはLinuxのVMを悪用する内容になっています。どんなキャンペーンなのでしょうか。 初期感染始まり方は厳密には解明されていませんが、おそらくフィッシ…