LATEST最新記事
-
ほぼこもセキュリティニュース
- 署名できてしまったドライバー
- Windowsの実行環境はUser modeとKernel modeの2つに分割されています。この2つの領域は論理的に分割されていますので、お互いに直接やり取りすることはできません。この機構により、シ…
-
ほぼこもセキュリティニュース
- PoCのようでPoCでない:続
- 先日、PoCとして配布されているけれどもPoCでなくてマルウェアを展開するという話がありました。このパターン、また、でました。 CVE-2023-35829もともとのCVE-2023-35829は、L…
-
ほぼこもセキュリティニュース
- PyLoose
- PyLooseはファイルレスマルウェアの名前です。これまでいろいろなファイルレス攻撃が確認されていますが、このマルウェアはPythonをベースとしたものになっています。Pythonを使ったファイルレス…
-
ほぼこもセキュリティニュース
- StackRot
- StackRotはLinuxカーネルで確認された脆弱性(CVE-2023-3269)の別名です。すでにこの問題に対応した新しいカーネルが提供されています。この脆弱性はどういったものでしょう。 対象環境…
-
ほぼこもセキュリティニュース
- macOSにNokNok
- ここのところ、Windowsをターゲットとした攻撃でLNKファイルが攻撃チェーンの中で使われるケースが増えています。そういった活動をしている脅威アクターの一つに、TA453があります。このLNKファイ…
-
ほぼこもセキュリティニュース
- このTeamsの動作は、仕様なのか脆弱性なのか
- Microsoft Teamsというコラボレーションプラットフォームがあります。利用している組織も多いかもしれません。このツールはいろいろな機能がありますので、使い方を工夫することでより便利に使うこと…
-
ほぼこもセキュリティニュース
- SmugXからPlugX
- SmugXと呼ばれる新しい攻撃キャンペーンが確認されています。これまでよりも一層注意が必要な内容になっています。 SmugXでは、HTML Smugglingという手法が使用されます。HTML Smu…
-
ほぼこもセキュリティニュース
- バグ修正によるバグ
- 悲しい事例がありました。Ghostscriptというソフトウェアがあります。これはPostScript/Portable Document Format (PDF)インタプリタです。こう聞くとそんなも…
-
ほぼこもセキュリティニュース
- Meduza Stealer
- またもや新しいマルウェアが確認されています。Meduza Stealerです。名前が示す通り、これはインフォスティーラー型マルウェアです。 いくつかの特徴的な部分があります。 認識率が低い現時点でMe…
-
ほぼこもセキュリティニュース
- Proxyjacking
- Proxyjackingは手法の名前で、新しいものではありません。名前の示す通り、Proxyをハイジャックします。このProxyjackingの新しいキャンペーンが観測されています。 観測された新しい…