LATEST最新記事
-
ほぼこもセキュリティニュース
- Eldorado:RaaS
- EldoradoはRaaSです。RaaSはRansomware-as-a-Serviceです。この脅威アクターの活動が活発化しはじめています。 ターゲット環境ランサムウェアの暗号化のターゲットとなる環…
-
ほぼこもセキュリティニュース
- HFSサーバのバージョンは?
- HFSというものがあります。HFSといってもここではAppleのHierarchical File Systemのことではありません。ここでのHFSは、HTTP File Serverです。HFSはW…
-
ほぼこもセキュリティニュース
- FakeBat loader
- FakeBat loaderは、名前が示す通りローダー型マルウェアです。他のマルウェアを送り込む用途に使用されます。 LaaSLaaSはLoader-as-a-Serviceです。2022年12月以降…
-
ほぼこもセキュリティニュース
- kvmCTF
- KVMは、Kernel-based Virtual Machineです。Linuxカーネルをハイパーバイザとして機能させるための仮想化モジュールです。多くの環境のベース部分として活用されています。 C…
-
ほぼこもセキュリティニュース
- Velvet Antの手口
- Velvet Antは、サイバースパイ活動を展開する脅威アクターです。この脅威アクターは、これまでもいくつもの作戦で脅威活動を展開してきていますが、現在のキャンペーンでは、シスコ製品から侵入する動きを…
-
ほぼこもセキュリティニュース
- 認証バイパスの脆弱性
- いろいろな機器がネットワークに接続されて動作しています。このため、ネットワークの可用性は、そのネットワークを利用する組織にとって重要です。ネットワークの可用性を高めるための機構の一つは冗長構成です。こ…
-
ほぼこもセキュリティニュース
- 作りたてを届けるInnoLoader
- InnoLoaderは、名前の示す通りマルウェアローダーです。マルウェアを侵害環境に取り込む部分を担当します。どんな動きでしょうか。 インストーラーマルウェアの最初の体裁は、インストーラーです。ユーザ…
-
ほぼこもセキュリティニュース
- 最近のMedusa
- MedusaはAndroid向けのバンキング型トロイの木馬です。新しいものではなく、2020年くらいから観測されています。最近、このMedusaの新しい亜種の活動が観測されています。 Medusaの機…
-
ほぼこもセキュリティニュース
- Probllama
- Probllamaはリモートコード実行の脆弱性につけられた名称です。どんなものなのでしょうか。 OllamaOllamaというものがあります。これはローカルLLMの実行ツールです。MacやLinuxで…
-
ほぼこもセキュリティニュース
- GrimResource
- GrimResourceは、コマンド実行手法につけられた名前です。マルウェアはあの手この手で侵害したい環境でコマンドを実行しようとしてきます。そういった手口に、また新たに手法が追加されていることが分か…