LATEST最新記事
-
ほぼこもセキュリティニュース
- npmの中身情報の不整合
- いろいろなコンピュータ言語があります。新しいそれらには共通して利便性の高い特徴があります。コンピュータ言語利用時に使用できる膨大な量のパッケージが簡単に利用できるという特徴です。こういったものは、Py…
-
ほぼこもセキュリティニュース
- 拡張されたSysmon
- ここのところ、新しいマルウェアの話が続いています。たまには明るいほうの話題は何かないのかと思っていたところで、Sysmonの拡張のニュースがありました。 SysmonはSysinternalsシリーズ…
-
ほぼこもセキュリティニュース
- Mockingjay
- Mockingjayはマルウェアの名前ではなく、技法の名前です。プロセスインジェクションというものがあります。これはオペレーティングシステムによって信頼されている別の実行中のプロセスのアドレス空間で任…
-
ほぼこもセキュリティニュース
- あなたのChatGPT
- ChatGPT、使っている人増えています。Web検索を使った調べ物をする際に組み合わせて使うと効率が良くなったりしますし、ちょっとしたアイデア出しにも便利です。ChatGPTのサービスは他の多くのサー…
-
ほぼこもセキュリティニュース
- 広がるWispRider
- WispRiderはマルウェアです。USBメモリで広がっていくマルウェアとして観測されています。一つの事例をみてみましょう。 セミナーに参加ある医療関係の組織の関係者が、セミナーに参加しました。 配布…
-
ほぼこもセキュリティニュース
- パッチ適用済みのOpenSSH
- sshはSecure Shellです。 リモートコンピュータと通信するためのプロトコルで、認証部分を含めネットワーク上の通信がすべて暗号化されるため、通信内容を経路上で確認することはできません。 Wi…
-
ほぼこもセキュリティニュース
- 保護されたシステムファイルも置き換えられる脆弱性
- VPN製品にはいろいろな製品がありますが、その一つにCisco AnyConnectというものがあります。このVPN製品のクライアントソフトウェアに脆弱性があり、修正された新しいバージョンが案内されて…
-
ほぼこもセキュリティニュース
- RDPで取り出すRDStealer
- RDStealerというインフォスティーラー型マルウェアの活動が観測されています。これまでもRDPを起点とした侵害は多く観測されてきていますが、RDStealerのRDPの悪用はこれまでのものとは少し…
-
ほぼこもセキュリティニュース
- ひっそり広がるDcRAT
- DcRATは名前の示す通りリモートアクセストロイです。このDcRATを使ったキャンペーンが広がっています。攻撃者がデータや資格情報を盗んだり、感染したデバイスにランサムウェアを展開したりします。どんな…
-
ほぼこもセキュリティニュース
- Mystic Stealer
- Mystic Stealerはインフォスティーラー型のマルウェアです。新しいものがどんどん出てきます。このMystic Stealerは2023年4月頃から活動が観測されています。どんなものなのでしょ…