LATEST最新記事
-
ほぼこもセキュリティニュース
- 好まれるSYSTEMBC
- SYSTEMBCは、バックドア機能を提供できるSOCKS5プロキシの実装です。ランサムウェアを展開する脅威アクターが好んで使用するツールの一つです。脅威アクターは、初期侵害の後、このツールを使って永続…
-
ほぼこもセキュリティニュース
- GitHubに持ち出す
- 開発の現場では、いろいろなコンピューター言語が利用されています。そういったものの一つに、Node.jsがあります。Node.jsは、大量の同時接続をさばけるネットワークアプリケーションの構築を目的に設…
-
ほぼこもセキュリティニュース
- Exodusを送り込む新しい手口
- Exodusは、以前から確認されている暗号資産を狙うマルウェアです。このExodusといくつかの他のインフォスティーラー型マルウェアを送り込む、新しいバックドア型マルウェアが確認されています。どのよう…
-
ほぼこもセキュリティニュース
- iOS向けの軽量なマルウェア検出方法
- iOS向けの軽量なマルウェア検出方法があるというニュースがありました。iOS向けなので、iPhoneやiPod touchが対象です。この環境向けで、軽量なマルウェア検出ができる方法があったというので…
-
ほぼこもセキュリティニュース
- SPICAのおとりPDF作戦
- SPICAは、バックドア型マルウェアです。これは以前からCOLDRIVERが展開しているマルウェアです。次のような流れでSPICAはやってきます。 メールが来る被害者候補となっている人に、メールが送ら…
-
ほぼこもセキュリティニュース
- 拡散するAndroxgh0st
- Androxgh0stは、インフォスティーラー型マルウェアです。いくつもの切り口で侵害を試みます。現時点では、次の3つの脆弱性を悪用します。 CVE-2017-9841これは、PHPUnitの脆弱性で…
-
ほぼこもセキュリティニュース
- NetScalerのRCEとDoS
- Citrixの製品のなかに、NetScaler ADCとNetScaler Gatewayがあります。これらの製品の古いバージョンで、脆弱性が確認されています。いずれもゼロデイです。すでに悪用が確認さ…
-
ほぼこもセキュリティニュース
- クラウドを狙うFBot
- FBotは、多機能なマルウェアです。特に、その機能の方向性は、クラウドに向けられています。機能の名称だけを見てみても、その特化した様子が想像できます。Random IP Address Generat…
-
ほぼこもセキュリティニュース
- Blank Grabber
- Blank Grabberは、リポジトリを悪用して広がるインフォスティーラー型マルウェアです。その手口を見てみましょう。 配布場所にはPyPIを選択PyPIは、Python向けのパッケージ共有プラット…
-
ほぼこもセキュリティニュース
- 悪用されたPopup Builder
- Popup Builderは、WordPress用のプラグインです。このプラグインを使うことで、WordPressサイト所有者がWebサイト上にプロモーションや有益なコンテンツ用のポップアップを作成で…