LATEST最新記事
-
ほぼこもセキュリティニュース
- KlopatraはVNCを使う
- Klopatraは、Android環境向けのRAT(リモートアクセストロイ)です。このマルウェアは新しく観測されたもので、現時点では認識済みのいずれかの脅威アクターに関連付けられてはいません。どんなも…
-
ほぼこもセキュリティニュース
- MatrixPDFフィッシングツールキット
- MatrixPDFは、フィッシングツールキットです。耳慣れない言葉ですが、文字の通りの内容です。MatrixPDFを使うことで、フィッシングに使うことのできる加工されたPDFドキュメントを作成できるの…
-
ほぼこもセキュリティニュース
- ランサムウェアアクターのしつこい勧誘
- ランサムウェアを展開する組織は大きなものとなっています。分業化が進み、各要素が連携して動作できた際に全体として効果を発揮するものとなります。どこの部分が最も重要か、などと評価をすることは容易ではありま…
-
ほぼこもセキュリティニュース
- GoAnywhere MFTのエクスプロイト
- GoAnywhere MFTは、ファイル転送の機能を提供する製品です。システム間、従業員間、また取引先や顧客とのセキュアなファイル転送を実現でき、またそのログも管理できるWebベースの製品です。過去に…
-
ほぼこもセキュリティニュース
- ひっそりとBRICKSTORM
- BRICKSTORMは、バックドア型マルウェアです。このマルウェアは感染してから非常に長い期間が経過してから実際の活動を開始する動きをしていることが確認されています。ここのところは潜伏期間の短い脅威活…
-
ほぼこもセキュリティニュース
- YiBackdoor登場
- YiBackdoorは、新たに確認されているマルウェアの名前です。このマルウェアは、任意のコマンドの実行、システム情報の収集、スクリーンショットの取得、そしてマルウェアの機能を動的に拡張するプラグイン…
-
ほぼこもセキュリティニュース
- fezboxの難読化
- fezboxは悪意あるnpmパッケージの名称です。脅威アクターによって次々と新たな難読化の方式が考案されて投入されていきますが、このfezboxからもそういった内容を読み取ることができます。いくつか見…
-
ほぼこもセキュリティニュース
- 被害を生む被害報告
- FBIと連携して動作する組織の一つに、インターネット犯罪苦情センターというものがあります。これはインターネット関連犯罪に関する苦情受付や調査を行い、内容に応じ、適切な連邦、州、地方、または国際法的執行…
-
ほぼこもセキュリティニュース
- 漏洩してしまったMySonicWallのバックアップ情報
- MySonicWallは、SonicWall社の提供するネットワークセキュリティ製品(ファイアウォールなど)の情報を管理するホームページ(ポータルサイト)です。ユーザはここから、製品登録、ライセンスの…
-
ほぼこもセキュリティニュース
- Chaotic Deputy
- カオスエンジニアリングという学問があります。世の中のシステムは複雑化や高度化が進んできています。どんどん込み入った構成になってくるシステムに対して、運用者はその継続性を確保しようと冗長構成を組み立てる…