LATEST最新記事
-
ほぼこもセキュリティニュース
- GootloaderからGootBot
- Gootloaderは名前の示すようにローダー型マルウェアです。Gootloaderは新しい脅威ではなく、2021年1月にはすでに活動が観測されていました。これまで多くの変更を経てきており、次々に新し…
-
ほぼこもセキュリティニュース
- SecuriDropperとZombinderの回避機能
- SecuriDropperは、名前が示す通り、ドロッパー型マルウェアです。追加のバイナリを侵害環境に取得する動きをします。特徴を見てみましょう。 制限付き設定の回避各種OSには次々に新しい防御のための…
-
ほぼこもセキュリティニュース
- Socks5Systemz
- Socks5Systemzは、プロキシボットネットを構成するマルウェアです。このマルウェアそのものは新しいものではなく、2016年にはすでに活動が観測されていたものなのですが、ここのところ、その活動が…
-
ほぼこもセキュリティニュース
- 他人の経費でマルバタイジング
- マルバタイジングは、サイバー犯罪者が広告を利用してデバイスをマルウェアに感染させる行為をさす言葉です。オンラインで目にする広告は多くの人の目に留まりますので、大きな効果を発揮します。記憶に新しいところ…
-
ほぼこもセキュリティニュース
- Google appのトロイ?
- Google appはいろいろなGoogleの機能を利用できる入り口として使える便利なアプリです。Android向けにリリースされているものです。そんなGoogle appですが、トロイの木馬かもしれ…
-
ほぼこもセキュリティニュース
- BiBi-Linux Wiper
- また新たなワイパー型マルウェアが観測されています。名前はBiBi-Linux Wiperです。どういった内容でしょうか。 活動内容破壊活動が目的です。Linux環境の破壊を行います。 難読化難読化…
-
ほぼこもセキュリティニュース
- VMSA-2023-0023
- VMSAから始まるこの番号は、VMwareのアドバイザリー番号です。先日、VMwareの脆弱性情報が案内されています。 通常、日々新しく脆弱性の情報とそれに対応するための情報が案内されます。この案内の…
-
ほぼこもセキュリティニュース
- StripedFly
- StripedFlyはマルウェアです。発見された当初は単に暗号資産マイナーであると認識されていました。しかし、その後の調査で単なるマイナーにとどまらない、大きな仕組みの一部であることがわかってきました…
-
ほぼこもセキュリティニュース
- ExelaStealer
- ExelaStealerは、インフォスティーラーです。インフォスティーラーはすでに多くの種類が登場してしまっていて、悪用されている事例も多くあります。しかし、そこにまた新たな実装が投入されてしまってい…
-
ほぼこもセキュリティニュース
- その後のCiscoルータのWebUIの脅威
- 先日、CiscoルータのWebUIの脆弱性を悪用する脅威についての情報がありました。その件については、すでにCiscoによる対策は開始されていますので、安全化できる見通しはあります。しかし、ここにきて…