LATEST最新記事
-
ほぼこもセキュリティニュース
- NetScalerのRCEとDoS
- Citrixの製品のなかに、NetScaler ADCとNetScaler Gatewayがあります。これらの製品の古いバージョンで、脆弱性が確認されています。いずれもゼロデイです。すでに悪用が確認さ…
-
ほぼこもセキュリティニュース
- クラウドを狙うFBot
- FBotは、多機能なマルウェアです。特に、その機能の方向性は、クラウドに向けられています。機能の名称だけを見てみても、その特化した様子が想像できます。Random IP Address Generat…
-
ほぼこもセキュリティニュース
- Blank Grabber
- Blank Grabberは、リポジトリを悪用して広がるインフォスティーラー型マルウェアです。その手口を見てみましょう。 配布場所にはPyPIを選択PyPIは、Python向けのパッケージ共有プラット…
-
ほぼこもセキュリティニュース
- 悪用されたPopup Builder
- Popup Builderは、WordPress用のプラグインです。このプラグインを使うことで、WordPressサイト所有者がWebサイト上にプロモーションや有益なコンテンツ用のポップアップを作成で…
-
ほぼこもセキュリティニュース
- YouTubeでやってくるLumma
- YouTubeでは、いろいろな動画を見ることができます。エンターテイメントとなるものが多くありますし、いわゆるハウツー物、いろいろな物事を説明しているものも見ることができます。書籍でまとまった情報を確…
-
ほぼこもセキュリティニュース
- SQLサーバーに仕込まれるMimic
- RE#TURGENCEという名称で追跡されている脅威キャンペーンがあります。広い地域を対象に被害が広がっているもので、この脅威の動機は金銭です。侵害される流れはこんな感じです。 初期アクセス入り口は公…
-
ほぼこもセキュリティニュース
- KyberのKyberSlash
- Kyber は、将来の強力な量子コンピューターによる暗号解読攻撃に耐えられるように設計された主要なカプセル化メカニズムです。これは、伝送システム内の攻撃者が暗号を解読できないように、2 つの通信当事者…
-
ほぼこもセキュリティニュース
- BattleRoyalの複数の作戦
- BattleRoyalは、脅威アクターです。この脅威アクターの活動が活発化しています。短い期間で考えると、特定の脅威アクターが使用する作戦は1つである場合が良くあるのですが、BattleRoyalは複…
-
ほぼこもセキュリティニュース
- Wall of Flippers (WoF)
- Wall of Flippers (WoF) は、Bluetooth Low Energy探査用に設計されたPythonベースのプロジェクトです。GitHub上で公開されていて、現在開発が実施されてい…
-
ほぼこもセキュリティニュース
- Nim backdoor
- Nimは、2008年から開発が始まった新しいプログラミング言語です。命令型、マルチパラダイム、コンパイル言語という特徴を持つ言語になっています。これは、いろいろな言語のいいところを集めたような仕上がり…