LATEST最新記事
-
ほぼこもセキュリティニュース
- EDRSilencerの悪用
- EDRSilencerはレッドチーム向けのツールです。Windows環境向けに作成されたツールで、GitHubで公開されています。このツールが脅威アクターに悪用され始めていることが確認されています。ツ…
-
ほぼこもセキュリティニュース
- CVE-2024-30088→STEALHOOK
- OilRigとして知られる脅威アクターの新しい活動が観測されています。これまでの活動内容を変更し、その流れの中にこれまで使っていなかった脆弱性を組み込んで展開しています。どのような流れで侵害が起こるの…
-
ほぼこもセキュリティニュース
- Expeditionの脆弱性
- Expeditionというのは、移行ツールです。Checkpoint、Ciscoなどの提供するファイアウォール製品からPalo Alto Networksのファイアウォール製品への移行を支援します。こ…
-
ほぼこもセキュリティニュース
- Luaルアー
- Luaはスクリプト言語に分類されるプログラミング言語です。そして、スクリプト言語およびその処理系の実装をLuaと呼びます。1993年に公開されたプログラミング言語なので新しいものではありませんが、この…
-
ほぼこもセキュリティニュース
- ( CVE-2024-9379 or CVE-2024-9380 or CVE-2024-9381 ) + CVE-2024-8963=?
- Ivanti Cloud Service Applicationという製品があります。これは略してCSAと呼ばれたりしますが、インターネット上での安全な通信と機能を提供するためのインターネットアプライ…
-
ほぼこもセキュリティニュース
- Pig Butchering
- Pig Butcheringは、詐欺の一種です。ソーシャルエンジニアリングやロマンス詐欺の手法を利用して仮想通貨投資の分野で詐欺を行います。 このPig Butcheringは、新しい脅威ではありませ…
-
ほぼこもセキュリティニュース
- AppDomainManager Injection
- AppDomainManagerインジェクションってなんでしょう。これまであまり使われていなかった攻撃手法なのですが、徐々にこれを使った活動が確認されてきています。最近観測された新しいマルウェアもこの…
-
ほぼこもセキュリティニュース
- perfctl
- perfctlは、Linux向けのマルウェアです。長い期間その活動は明らかになりませんでしたが、広く展開されてしまっている脅威でした。 マイニング主な目的は、マイニングです。perfctlは感染すると…
-
ほぼこもセキュリティニュース
- ZimbraのRCE
- Zimbraは、グループウェアです。Eメール機能、スケジューラ機能、アドレス帳機能、ファイル共有機能、タスク機能など多くの機能を持っています。このツールでリモートコード実行できてしまう脆弱性が案内され…
-
ほぼこもセキュリティニュース
- 9100万ユーロの罰金
- 9100万ユーロの罰金というのは、とても大きな金額です。ドルで言うと約1億150万ドル、日本円で言うと約145億円です。この罰金は、先日Meta(Meta Platforms Ireland Limi…