LATEST最新記事
-
ほぼこもセキュリティニュース
- WikiLoader
- WikiLoaderはマルウェアローダーです。いくつもの攻撃キャンペーンで利用されていることが観測されています。どういったものなのでしょうか。 入口基本的に現時点の入口はメールの添付ファイルです。Wi…
-
ほぼこもセキュリティニュース
- 狙われているエアギャップシステム
- エアギャップシステムはコンピュータネットワークにおいてセキュリティを高める方法の一つで、ほかのネットワークから物理的に隔離されたネットワークです。物理的に隔離することで通常の利用者の利便性は低下します…
-
ほぼこもセキュリティニュース
- OCRの悪用
- OCRはOptical Character Recognition/Readerです。文字を含む画像から文字情報を取り出すことのできる技術です。これを悪用するandroid向けマルウェア「Cherry…
-
ほぼこもセキュリティニュース
- Nitrogen
- Nitrogenはマルウェアです。巧妙な手口で被害環境を侵害し、最終的にランサムウェア攻撃に発展してしまうことになります。Nitrogenの展開の様子はこんな感じです。 人気のソフトウェアの配布を装う…
-
ほぼこもセキュリティニュース
- UbuntuのOverlayFS
- Ubuntuは、世界中で2000万人を超えるユーザーが日常的に利用しているLinuxオペレーティングシステムです。日本でも多くのユーザが利用しています。 Ubuntuに限った話ではないのですが、Lin…
-
ほぼこもセキュリティニュース
- ログの中に重要情報
- ログにはいろいろな情報が記録されます。1行のログでは意味を持たないようなログでも多くの行のログを総合的に解釈すると一定の意味を導き出すことができる場合があります。それをくみ取ってそれを運用に活かすよう…
-
ほぼこもセキュリティニュース
- P2PInfect:自己複製型P2Pワーム
- P2PInfectは自己複製ワーム型マルウェアです。嫌な特徴をいくつか持つ仕上がりになっています。 入口は脆弱性CVE-2022-0543という脆弱性があります。これはRedisというネットワーク接続…
-
ほぼこもセキュリティニュース
- WyrmSpyとDragonEgg
- WyrmSpyとDragonEggは、どちらもAndroid向けのマルウェアです。そしてこの2つのマルウェアはどちらも同じ脅威アクターに関連したものであると考えられています。どういったものなのでしょう…
-
ほぼこもセキュリティニュース
- 悪用されるCitrix
- Citrix製品の脆弱性対策がされたバージョンが提供開始されています。 対象製品NetScaler ADCとNetScaler Gatewayが対象です。利用したことがある人でも聞きなれない製品名称か…
-
ほぼこもセキュリティニュース
- WormGPT
- WormGPTというものが出てきました。WormGPTはオープンソースの大規模言語モデルであるGPT-Jを基にした新しい会話ツールです。ChatGPTのようなものです。 ChatGPTはいくつかの点で…