LATEST最新記事
-
ほぼこもセキュリティニュース
- BellaCiaoとIPアドレス文字列
- BellaCiaoはマルウェアの開発者の使用する名前であり、またその開発者の作成したマルウェアの名前でもあります。このマルウェアはいろいろな手口で感染を進めていくのですが、そのなかでも特に特徴的な動作…
-
ほぼこもセキュリティニュース
- 現在のViperSoftX
- ViperSoftXはインフォスティーラー型のマルウェアです。他のマルウェア同様時間とともに更新されていきます。ViperSoftXが最初に観測されてから時間が経過しており、マルウェアは変更されてきて…
-
ほぼこもセキュリティニュース
- ネットワーク機器リプレースのタイミングに潜む落とし穴
- 新しいものを購入して利用開始することは基本的に楽しいです。個人的な趣味に関する事柄はもちろんのこと、仕事上で考えてみましても新しい機器を導入して運用開始するのは楽しいですよね。でも、そんなタイミングに…
-
ほぼこもセキュリティニュース
- macOSにもやって来る
- ランサムウェア攻撃の猛威はまだ続いています。いろいろな脅威グループが現れ、さまざまな方向性で攻勢を仕掛けてきています。 大規模に展開するランサムウェアグループは複数ありますが、そのなかでも大きいものの…
-
ほぼこもセキュリティニュース
- AuKillのBYOVD
- AuKillは防御回避機構を搭載した攻撃ツールです。AuKillは攻撃者が用意した脆弱なドライバを持ち込んで攻撃に利用する手法を使用します。Bring Your Own Vulnerable Driv…
-
ほぼこもセキュリティニュース
- 回避力の高いin2al5d p3in4er
- マルウェアローダーはその名前の通り、マルウェアを被害環境に取り込む部分を実行するマルウェアです。いろいろな小さなマルウェアをあたかも部品を組み合わせるように構成し、全体として新しい攻撃キャンペーンを作…
-
ほぼこもセキュリティニュース
- Zaraza Bot
- Zaraza Botは新たに観測されているインフォスティーラーです。 盗む情報オンライン銀行口座、暗号通貨ウォレット、電子メールアカウント、ログイン資格情報を盗み出します。 盗んだ情報の使用認証情…
-
ほぼこもセキュリティニュース
- 悪用されるAction1
- Action1はRMMの一つです。RMMはRemote monitoring and managementです。リモートでのIT環境監視や管理を行うソフトウェアを指します。このジャンルの製品は多く提供…
-
ほぼこもセキュリティニュース
- Assured Open Source Software
- Assured Open Source Softwareってなんでしょう。文字通り、安心できるオープンソースソフトウェアです、という話です。 オープンソースとして提供されるソフトウェアに脆弱性がある、…
-
ほぼこもセキュリティニュース
- Botnetの狙いの変化
- Botnetの狙う機器というとどういうイメージでしょうか。家庭向けルーターや監視カメラなど、いわゆるIoTデバイスがターゲットとなっているイメージはないでしょうか。これらの機器は注意をもって運用するこ…