LATEST最新記事
-
ほぼこもセキュリティニュース
- NKNを悪用するNKAbuse
- NKAbuseは多機能なマルウェアです。どういったものなのでしょうか。 マルチプラットフォームターゲットとなるOSは基本的にLinuxなのですが、いろいろなプラットフォームで動作します。386, ar…
-
ほぼこもセキュリティニュース
- GuLoaderの変化
- GuLoaderは、名前の通り、ローダーです。マルウェア検知の回避を目的として攻撃者が使用する、最も有名なダウンローダーの一つです。GuLoaderの中核機能は、過去数年間で大幅に変わっていません。し…
-
ほぼこもセキュリティニュース
- 変化していくTA4557の戦術
- TA4557は、以前から観測されている脅威アクターです。いろいろな方向性の攻撃を仕掛けていますが、特にソーシャル エンジニアリングの要素を強く持つ攻撃を展開します。 TA4557はコロナ禍の期間中、多…
-
ほぼこもセキュリティニュース
- Operation Blacksmith
- Operation Blacksmithは、マルウェアによる攻撃キャンペーンにつけられた名前です。展開しているのは、Lazarusだと考えられています。これまであまり例のないD programming…
-
ほぼこもセキュリティニュース
- MrAnon Stealer
- MrAnon Stealerは、名前が示す通り、インフォスティーラー型マルウェアです。休暇の時期が近くなってきているこの時期に、活動が活性化している脅威の一つです。どんなものなのでしょうか。 入口はメ…
-
ほぼこもセキュリティニュース
- Krasue
- Krasueというリモートアクセストロイの活動が観測されています。どんなものなのでしょうか。 初期感染経路どういった経路で侵入するモノなのかについては、まだ確認されていません。普通に想像すると、脆弱性…
-
ほぼこもセキュリティニュース
- ColdFusionのCVE-2023-26360
- ColdFusionは、Webアプリケーションサーバーと呼ばれる種類のソフトウェアで、Webサーバーと連携し、その機能を拡張できます。データベースと連携するものを作るために使われたり、Webコンテンツ…
-
ほぼこもセキュリティニュース
- Go Repo Hijacking
- Repo Hijackingというものがあります。Repoはリポジトリです。悪意のある攻撃者が、なんらかのコンピュータ言語のソフトウェア公開を実施しているアカウントのユーザー名の変更や削除を利用して、…
-
ほぼこもセキュリティニュース
- RCEとEoPとIDの詰め合わせ
- Android環境向けに脆弱性の修正が多数一度に公開されました。その数、実に93個です。そして、含まれる脆弱性の種類も複数あります。 RCE:リモートコード実行 EoP:特権の昇格 ID:情報開示 D…
-
ほぼこもセキュリティニュース
- Agent Racoon
- Agent Racoonはバックドア型マルウェアです。いくつかの他のマルウェアと組み合わせる形での活動が観測されています。 Agent Racoon.NET Framework を使用して作成された新…