LATEST最新記事
-
ほぼこもセキュリティニュース
- BlueDeltaの作戦
- BlueDeltaはAPT28の別名です。いろいろな名前で呼ばれています。Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta、STRONTIUM、こ…
-
ほぼこもセキュリティニュース
- KVRT for Linux
- KVRTは、Kaspersky Virus Removal Toolです。Kaspersky社の提供するLinux環境向けの脅威チェックツールです。どんなものなのでしょうか。 費用は無料自由に利用でき…
-
ほぼこもセキュリティニュース
- TrkCdnとSpamTrackerとSecShow
- TrkCdnとSpamTrackerとSecShowは、すべてDNSトンネリングキャンペーンです。脅威アクターは、いろいろな方法で攻撃の開始点を配布します。そして、その開始点がいつどこで作用を開始して…
-
ほぼこもセキュリティニュース
- Firstmacの顧客データ
- Firstmacは住宅ローン会社です。多くの一般利用者に対し、住宅ローン融資、投資管理、証券化サービスを提供しています。そんなFirstmacがデータ侵害にあっています。 顧客データの侵害フルネーム、…
-
ほぼこもセキュリティニュース
- Citrixに入っているPuTTY
- いろいろな製品がベースのOS環境で動作するものとして提供されています。ベースOS上で動作するいろいろなツールが、その製品の動作の前提として必要とされるような形式で実装されており、そのおかげで少ないつく…
-
ほぼこもセキュリティニュース
- BOGUSBAZAAR
- BOGUSBAZAARは、Fraud-as-a-Serviceです。こんなものまで出てきていてショックです。詐欺をする仕組みがサービスとして展開されています。どんなものなのでしょうか。 評判の良いドメ…
-
ほぼこもセキュリティニュース
- TunnelVision
- TunnelVisionは攻撃手法です。VPNの安全性の前提条件を巧みに変更し、攻撃を成立させます。概要を見てみましょう。 準備のための侵害TunnelVisionが成り立つようにする作業を実施するた…
-
ほぼこもセキュリティニュース
- APT42の手口
- APT42は、西側と中東のNGO、メディア組織、学界、法務機関、活動家をターゲットにするAPTです。2015年から、その活動があることが観測されています。時間の経過とともに、その手法が変化してきていま…
-
ほぼこもセキュリティニュース
- CrushFTPの脆弱性
- CrushFTPは、マルチプロトコル、マルチプラットフォームのファイル転送サーバーです。FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV、WebDAV SSLなどのプロトコルをサポートし…
-
ほぼこもセキュリティニュース
- Flowmonのコマンドインジェクション
- Flowmonは、ネットワーク上のやりとりをフロー情報(NetFlow)へ変換し、ネットワーク上の振る舞いを可視化することができる製品です。ネットワーク上でなんらかの調査したい事象があった際の根本原因…