LATEST最新記事
-
- UEFI Secure Bootのバイパス
- UEFIは、BIOSと同じくコンピュータのハードウェアを制御し、オペレーティングシステムを起動するためのシステムです。UEFIはBIOSに取って代わり、セキュリティ機能の強化や高速な起動プロセスなどの…
-
- MikroTikとあまいDNS設定
- MikroTikはネットワーク機器のメーカーです。低価格なのにもかかわらず、高機能な製品を市場に多数投入しています。このMikroTikの製品を悪用した脅威活動が多数観測されています。 更新されないf…
-
- fasthttpを使ってブルートフォース
- fasthttpは、そもそもとしては攻撃ツールではありません。fasthttpはGo言語用の高性能なHTTPの実装で、メモリ割り当てが効率的であることなどから、その速度はGoの通常のnet/httpパ…
-
- LDAPNightmare PoC Exploit
- LDAPNightmareは、2024年12月に対策がリリースされた脆弱性につけられた名前です。これそのものは名前にあるようにLDAPに関連した脆弱性です。CVE-2024-49113の番号で脆弱性の…
-
- Banshee StealerはXProtectを使う
- Banshee Stealerは以前から多く観測されているインフォスティーラー型マルウェアです。かつてはSaaSはSaaSでもstealer-as-a-serviceとして宣伝されていて、そのこともあ…
-
- KerioControlの1クリックRCE
- KerioControlは、ネットワークセキュリティソリューションです。ファイアウォール、VPN、帯域幅管理、レポートと監視、トラフィック フィルタリング、AV保護、侵入防止を組み合わせて、中小企業向…
-
- 悪用の広がる3つの脆弱性
- 残念ながら、世の中には多くの脆弱性が存在した状態になっています。一つのソフトウェアには複数の脆弱性が想定され、多数のソフトウェアが存在しますので、これそのものは仕方のないことにも思えます。先日、CIS…
-
- Nucleiの脆弱性
- Nucleiは脆弱性スキャナーです。シンプルなYAMLベースのDSL上に構築された、高速でカスタマイズ可能な構造となっていて、多くの環境で利用されています。今時よくあるように、NucleiはGitHu…
-
- 活性化しているLegionLoader
- LegionLoaderは、名前の示す通り、ローダー型マルウェアです。最初に確認されたのは2019年でした。新しいマルウェアではありませんが、多くの活動が観測されています。 トロイでの配布始まり方はド…
-
- Charming KittenのBellaCPP
- Charming Kittenは、いろいろなセキュリティ対策組織で追跡されているAPTグループです。他の大規模なAPTグループと同じように、使用する戦略を次々に広げ、活動を拡大してきています。このCh…