LATEST最新記事
-
ほぼこもセキュリティニュース
- 認証バイパスの脆弱性
- いろいろな機器がネットワークに接続されて動作しています。このため、ネットワークの可用性は、そのネットワークを利用する組織にとって重要です。ネットワークの可用性を高めるための機構の一つは冗長構成です。こ…
-
ほぼこもセキュリティニュース
- 作りたてを届けるInnoLoader
- InnoLoaderは、名前の示す通りマルウェアローダーです。マルウェアを侵害環境に取り込む部分を担当します。どんな動きでしょうか。 インストーラーマルウェアの最初の体裁は、インストーラーです。ユーザ…
-
ほぼこもセキュリティニュース
- 最近のMedusa
- MedusaはAndroid向けのバンキング型トロイの木馬です。新しいものではなく、2020年くらいから観測されています。最近、このMedusaの新しい亜種の活動が観測されています。 Medusaの機…
-
ほぼこもセキュリティニュース
- Probllama
- Probllamaはリモートコード実行の脆弱性につけられた名称です。どんなものなのでしょうか。 OllamaOllamaというものがあります。これはローカルLLMの実行ツールです。MacやLinuxで…
-
ほぼこもセキュリティニュース
- GrimResource
- GrimResourceは、コマンド実行手法につけられた名前です。マルウェアはあの手この手で侵害したい環境でコマンドを実行しようとしてきます。そういった手口に、また新たに手法が追加されていることが分か…
-
ほぼこもセキュリティニュース
- RAFEL RAT
- RAFELはリモートアクセス型トロイの木馬です。標的のコンピュータに侵入し、遠隔で操作を行うことができます。広い地域で実際に活動していることが確認されています。 活動地域標的は広い地域に分布しています…
-
ほぼこもセキュリティニュース
- Kasperskyの販売
- Kasperskyは、1997年に設立されたコンピュータセキュリティを提供する会社です。個人向けにも企業向けにも製品を展開していて、多くの利用者を持っています。そんなKasperskyですが、今回、米…
-
ほぼこもセキュリティニュース
- 自分で感染
- いろいろな攻撃手法が生み出されてきています。Webサイトを閲覧しただけで感染した、とかそういう手口です。こういったものに対して、いろいろなセキュリティ対策が講じられてきています。すこし変わった方向での…
-
ほぼこもセキュリティニュース
- 標的となったDocker API
- いろいろな脅威アクターが活動を継続していますが、その中の一つにSpinning YARNと呼ばれる脅威アクターがあります。Spinning YARNは、これまでも多くのツールの環境を狙って攻撃を展開し…
-
ほぼこもセキュリティニュース
- Velvet Antに悪用されるネットワーク機器
- Velvet Antは脅威アクターです。Velvet Antは、ターゲットとする組織に長期にわたって潜伏し、情報を抜き取り続けます。最近、その活動の一つが調査し対応されました。どのようなものだったので…