LATEST最新記事
-
ほぼこもセキュリティニュース
- 現在のAppArmorの厳しいところ
- AppArmorは、Linux Security Modulesの一種です。任意のプログラムに対して、意図しないファイルやデバイスのアクセスを阻害したり、サブプロセスに対するセキュリティ制約をかけたり…
-
ほぼこもセキュリティニュース
- よく悪用されているWordPressの脆弱性
- WordPressは、ブログやホームページを作成できる無料のコンテンツ管理システムです。プログラミング言語の知識などの専門的な知識がなくても、テンプレートやプラグインを利用して簡単にWebサイトを構築…
-
ほぼこもセキュリティニュース
- 現地のソフトウェアをマルウェア化するマルウェア
- いろいろなタイプのマルウェアがありますが、また新たな作戦のマルウェアが確認されています。現地のソフトウェアをマルウェア化するマルウェアです。今回の例の舞台はnpmリポジトリです。どんな動きをするのでし…
-
ほぼこもセキュリティニュース
- packerのように使われる.NET MAUI
- .NET MAUIは、.NET Multi-Platform App UIのことです。Microsoftが提供するクロスプラットフォームフレームワークで、C#とXAMLを使用してモバイルやデスクトップ…
-
ほぼこもセキュリティニュース
- VanHelsing
- VanHelsingは、小説の吸血鬼ドラキュラの登場人物の名前ですが、ここでは別のモノの名前です。VanHelsingは、ランサムウェアサービス(RaaS)です。どのようなものなのでしょうか。 ターゲ…
-
ほぼこもセキュリティニュース
- HTTPでは接続できないCloudflare API
- Webシステムはどんどん広がっています。Webシステムというと、通常のWebの閲覧者はコンテンツをサービスしているWebシステムを連想すると思いますが、インターネットには それとは異なる利用を想定され…
-
ほぼこもセキュリティニュース
- GitHub Actionを使ったsupply chain attack
- GitHub ActionはGitHub上で行う自動化ツールです。GitHubからのGitリポジトリのプル、ビルド環境に適したツールチェーンの設定、そしてクラウドプロバイダーに対する認証の設定を実行で…
-
ほぼこもセキュリティニュース
- StilachiRAT
- StilachiRATは、リモートアクセス型トロイです。分業化やモジュール化が進む方向にあるマルウェアの領域ですが、このStilachiRATは広い範囲の機能を詰め合わせにしたものとなっています。まだ…
-
ほぼこもセキュリティニュース
- なりすましOAuthによるアカウント情報取得キャンペーン
- OAuthは、ユーザーを承認するための技術標準です。これは複数のWebサービスを連携して動作させるために使われる仕組みで、シングルサインオンの仕組みとして、WebサービスやSNSの連携に利用されていま…
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…