LATEST最新記事
-
ほぼこもセキュリティニュース
- VMSA-2023-0023
- VMSAから始まるこの番号は、VMwareのアドバイザリー番号です。先日、VMwareの脆弱性情報が案内されています。 通常、日々新しく脆弱性の情報とそれに対応するための情報が案内されます。この案内の…
-
ほぼこもセキュリティニュース
- StripedFly
- StripedFlyはマルウェアです。発見された当初は単に暗号資産マイナーであると認識されていました。しかし、その後の調査で単なるマイナーにとどまらない、大きな仕組みの一部であることがわかってきました…
-
ほぼこもセキュリティニュース
- ExelaStealer
- ExelaStealerは、インフォスティーラーです。インフォスティーラーはすでに多くの種類が登場してしまっていて、悪用されている事例も多くあります。しかし、そこにまた新たな実装が投入されてしまってい…
-
ほぼこもセキュリティニュース
- その後のCiscoルータのWebUIの脅威
- 先日、CiscoルータのWebUIの脆弱性を悪用する脅威についての情報がありました。その件については、すでにCiscoによる対策は開始されていますので、安全化できる見通しはあります。しかし、ここにきて…
-
ほぼこもセキュリティニュース
- Quasar RATの多段階読み込み
- Quasar RATは、オープンソースのリモートアクセストロイです。GitHubで公開されている、C#でコーディングされた高速かつ軽量のリモート管理ツールです。ご丁寧にスタートガイドも開発者が用意して…
-
ほぼこもセキュリティニュース
- Security Copilot
- Security Copilotは、2023年3月にMicrosoftがニュースリリースしていたAIアシスタントです。2023年10月に、早期アクセスの募集を開始しています。Microsoftの案内で…
-
ほぼこもセキュリティニュース
- Punycodeでマルバタイジング
- Punycodeというものがあります。Punycodeは、国際化ドメイン名で使われる文字符号化方式です。Punycodeを使うことで、Unicodeで書かれた文字列をDNSで使用できるようになります。…
-
ほぼこもセキュリティニュース
- TetrisPhantom
- TetrisPhantomは、スパイ活動キャンペーンです。TetrisPhantomの活動は広がりを見せていますが、この活動を実施している脅威アクターとこれまでの既知の脅威アクターとの共通点は、まだ確…
-
ほぼこもセキュリティニュース
- 狙われるCiscoルータのWebUI
- CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCisco…
-
ほぼこもセキュリティニュース
- その後のToddyCat
- ToddyCatは以前から注意して観測が継続されていた脅威アクターです。このグループは2020年12月に活動を開始し、ヨーロッパとアジアの著名な組織に対して複数の攻撃を実施してきています。そして活動の…