LATEST最新記事
-
- Ivantiの脆弱性修正
- 日々、いろいろな製品でバグ修正や脆弱性修正の更新が提供されてきています。Ivantiの製品に対しても修正が提供されています。 CVE-2024-21894この脆弱性は、Heap Overflowです。…
-
- UNAPIMONの作戦
- UNAPIMONは、攻撃者の補助を行うマルウェアです。いろいろな作戦のマルウェアがありますが、この作戦も強力です。内容を見てみましょう。 情報収集するまずは手始めに、環境の情報収集が実施されるところか…
-
- DinodasRATのLinux版
- DinodasRATはバックドア型マルウェアです。もともとはWindows版の活動が観測されていましたが、Windows版に続いてLinux版が登場していました。DinodasRATのLinux版はど…
-
- xzの最新版
- XZ Utilsというツールがあります。これは、フリーなコマンドライン可逆圧縮ソフトウェアのセットです。gzipなどのツールと同じように利用することのできるツールで、よく利用されるツールの一つです。こ…
-
- 弱いままのExchange server
- Exchange serverは、スケジュールの共有管理やメールを統合するサーバーアプリケーションです。いろいろな組織で採用されて利用されていることと思います。オンラインで利用できるものや同じ目的を実…
-
- GEOBOX
- GEOBOXは小さな機器で動作する攻撃ツール詰め合わせキットです。ダークウェブで販売されています。どういったものなのでしょうか。 想定環境はRaspberry PiRaspberry Piは小さな基盤…
-
- TheMoon→Faceless
- TheMoonはボットネットを構成するマルウェアです。新しいものではなく、2014年から観測されています。このTheMoonの新しいキャンペーンが観測されています。 小規模環境向けルーターを侵害する始…
-
- 2024年のStrelaStealer
- StrelaStealerは、2022年から観測されてきているインフォスティーラー型マルウェアです。たびたび攻撃キャンペーンが展開されてきているマルウェアです。近いところでは、2023年11月にキャン…
-
- ICSファイル
- ICSファイルはiCalendar形式のファイルです。多くのカレンダーアプリケーションで使われる共通のデータ形式で、GoogleカレンダーやOutlookカレンダーなどをはじめとして、さまざまなカレン…
-
- AcidPour
- AcidPourはワイパー型マルウェアです。新たに強力な実装を持つマルウェアが確認されました。2022年に似たワイパーが大きな被害を出していました。いくつものワイパーがありましたが、その一つにAcid…