LATEST最新記事
-
ほぼこもセキュリティニュース
- PoCのようでPoCでない
- PoCはProof Of Conceptです。概念実証です。新しい手法などの実現可能性を見出すために、試作開発に入る前の検証を指す言葉です。用語を使用する領域によってニュアンスは変化するかもしれません…
-
ほぼこもセキュリティニュース
- ChamelGangのChamelDoH
- ChamelGangはロシアのエネルギー・航空企業や日本の組織などいくつもの国の組織をターゲットとして活動するグループです。彼らは2021年から活動が観測されていますが、当時は彼らの使うWindows…
-
ほぼこもセキュリティニュース
- DoubleFinger
- DoubleFingerはマルウェアの名前です。DoubleFingerは多段階ローダーの形式を持つマルウェアで多くの国で観測されています。どういったものでしょうか。 始まりはメール最初はメールの添付…
-
ほぼこもセキュリティニュース
- BatCloakの実現するFUD
- FUDはfully undetectable、完全に検出不可能、という単語です。BatCloakという名前のツールが出回っています。この名前は、悪意あるツールをマントで覆い隠して潜めることができるもの…
-
ほぼこもセキュリティニュース
- 猶予時間のうちにアップデートを
- FortigateのSSL-VPN機器向けのアップデートが公開されています。アップデートが公開されたのは2023年6月9日です。 対象FortiOSの搭載された機器 修正後の新しいバージョン6.0…
-
ほぼこもセキュリティニュース
- CVE-2023-29336による特権昇格
- 脆弱性は日々確認され、対策が提供されていきます。大きく分けて2つの流れがあるように思います。一つは実際になんらかの脅威を事例として解析の結果なんらかの脆弱性が確認されるケースです。もう一つは研究者が脆…
-
ほぼこもセキュリティニュース
- Ariaの脆弱性
- ここでいう今回のAriaはVMware Aria Operations for Networksです。Ariaは複数のマルチクラウド環境にまたがる、安全かつ可用性の高い、最適化されたネットワーク イン…
-
ほぼこもセキュリティニュース
- 暗躍するPowerDrop
- 新しいマルウェアが観測されています。初めて存在が確認されたのは2023年5月です。どんなものなのでしょうか。 PowerShellを使って構成されたマルウェアである PowerShellのスクリプト本…
-
ほぼこもセキュリティニュース
- 有害SDK
- いろいろなOSがあります。Windows、iOS、Android、Linux、こういったOSは非常に多く利用されています。しかしこれらは基本的にこれらそのものでは役に立ちません。OSは基盤となるもので…
-
ほぼこもセキュリティニュース
- 今度はbyte code
- いろいろなマルウェアがあります。いろいろなマルウェアはいろいろなコンピュータ言語で開発されます。現代的なコンピュータ言語は開発の容易性が高く、通常の開発者に人気ですが、悪意あるプログラムを作成する開発…