LATEST最新記事
-
ほぼこもセキュリティニュース
- すでに悪用されているCVE-2023-28252
- 今月もMicrosoft Patch Tuesdayです。たくさんの脆弱性が修正されています。累積パッチという形式で束ねて提供されているので手元の環境に適用されようとしている脆弱性の数の確認は簡単では…
-
ほぼこもセキュリティニュース
- 時間差で提供された脆弱性対応
- CVE-2023-28206とCVE-2023-28205というものがあります。どちらもCVE番号です。最近2回ずつ話題になりました。 1回目のセキュリティアップデート脆弱性情報が公開されたのは202…
-
ほぼこもセキュリティニュース
- VM2 Sandbox Escape
- VM2はNode.jsの組み込みモジュールで、信頼できないコードを安全に実行するためのサンドボックスです。元々の狙いが、信頼できないコードを安全に実行するために使用されるものです。こういったソフトウェ…
-
ほぼこもセキュリティニュース
- 速いRORSCHACH
- RORSCHACHは新しいランサムウェアです。これまで確認されているなんらかのランサムウェアギャングが出す新しいランサムウェアということではないようで、新しいものだと考えられています。RORSCHAC…
-
ほぼこもセキュリティニュース
- TDSでCryptoClippy
- CryptoClippyは暗号資産を狙うマルウェアです。 CryptoClippyは感染した状態になったパソコンでクリップボードに入ってくる内容を常に監視し、暗号資産のウォレットアドレスがクリップボー…
-
ほぼこもセキュリティニュース
- Rilide
- Rilideはインフォスティーラー型マルウェアです。どんなものなのでしょうか。 タイプRilideはインフォスティーラー型マルウェアですので、情報を抜き取っていきます。抜き取る情報は、Google C…
-
ほぼこもセキュリティニュース
- Money Message
- Money Messageはランサムウェア攻撃を展開する脅威アクターです。ランサムウェア攻撃を展開するアクターがまた新たに確認されています。活動はどんな様子でしょうか。 脅威の内容いわゆるランサムウェ…
-
ほぼこもセキュリティニュース
- その後のOneNote悪用
- OneNoteを使った攻撃の手口は少し前から多く観測されています。その従来からある手口が、手順を追加することでセキュリティツールでの検出がより困難な攻撃へと変化していっています。どのような手順なのでし…
-
ほぼこもセキュリティニュース
- 多機能なAlienFox
- AlienFoxというものが観測されています。AlienFoxは多くの攻撃ツールの詰め合わせのようなものとなっていて多機能です。その機能は次々に拡張されてきています。どんなものなのでしょうか。 ターゲ…
-
ほぼこもセキュリティニュース
- Mélofée
- Méloféeはマルウェアです。Linuxがターゲットになっているマルウェアです。どんなものなのでしょうか。 Méloféeはマルウェアのセットインストーラとルートキットとインプラントのセットという構…