LATEST最新記事
-
ほぼこもセキュリティニュース
- TunnelVision
- TunnelVisionは攻撃手法です。VPNの安全性の前提条件を巧みに変更し、攻撃を成立させます。概要を見てみましょう。 準備のための侵害TunnelVisionが成り立つようにする作業を実施するた…
-
ほぼこもセキュリティニュース
- APT42の手口
- APT42は、西側と中東のNGO、メディア組織、学界、法務機関、活動家をターゲットにするAPTです。2015年から、その活動があることが観測されています。時間の経過とともに、その手法が変化してきていま…
-
ほぼこもセキュリティニュース
- CrushFTPの脆弱性
- CrushFTPは、マルチプロトコル、マルチプラットフォームのファイル転送サーバーです。FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV、WebDAV SSLなどのプロトコルをサポートし…
-
ほぼこもセキュリティニュース
- Flowmonのコマンドインジェクション
- Flowmonは、ネットワーク上のやりとりをフロー情報(NetFlow)へ変換し、ネットワーク上の振る舞いを可視化することができる製品です。ネットワーク上でなんらかの調査したい事象があった際の根本原因…
-
ほぼこもセキュリティニュース
- GuptiMiner
- GuptiMinerはいろんな要素の詰まったマルウェアです。名前の中にMinerが含まれていることからわかるように、暗号資産のマイニングの機能も搭載していますが、それだけではありません。 初期感染まず…
-
ほぼこもセキュリティニュース
- GooseEgg
- GooseEggは、ランチャー機能を搭載したマルウェアです。このマルウェアそのものは新しいものではありませんが、継続的に使用されているものです。どういったものでしょうか。 初期侵害なんらかの手法で、ま…
-
ほぼこもセキュリティニュース
- GitHubのコメントの中
- GitHubはソフトウェア開発のプラットフォームです。GitHubには8000万件以上ものプロジェクトがホスティングされていて、多くの場面で活用されています。このGitHubの機能を悪用する手法が確認…
-
ほぼこもセキュリティニュース
- Mamont Spy Banker
- Mamont Spy Bankerは、名前の通りインフォスティーラー型マルウェアです。どのようなものなのでしょうか。 ターゲット環境狙いの環境はAndroidです。 ChromeのようなGoogl…
-
ほぼこもセキュリティニュース
- PuTTYの秘密鍵
- PuTTYは人気のあるSSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。Windows、macOS、UNIX、Androidなどの多くのOS環境で利用することができます。 SSHで…
-
ほぼこもセキュリティニュース
- UPSTYLE
- GlobalProtectというファイアウォールプロダクトがあります。この製品の脆弱性を悪用する攻撃活動の解析の中で確認されたマルウェアに、UPSTYLEがありました。UPSTYLEとはどのようなもの…