LATEST最新記事
-
ほぼこもセキュリティニュース
- Cisco ExpresswayのCSRF
- CSRFは、クロスサイトリクエストフォージェリです。CiscoのExpresswayシリーズにこのCSRFの脆弱性が確認されています。 CSRFは、Webアプリケーションの「セッション管理」機能に潜む…
-
ほぼこもセキュリティニュース
- 拡張されてきているHijackLoader
- 2023年の9月に活動開始が確認されていたマルウェアの一つに、HijackLoaderがあります。このマルウェアは話題となっていましたが、当時はコードの品質はそこまで高くありませんでしたし、シェアもそ…
-
ほぼこもセキュリティニュース
- 注目の高まるSquirrel.Windows
- Squirrel.Windowsはご存じでしょうか。Windowsデスクトップアプリを配布するために利用できる方法の一つです。簡単に利用できるアプリケーションの配布ツールを作成できるため、人気が出てき…
-
ほぼこもセキュリティニュース
- Ov3r_Stealer
- またもや、新しいマルウェアの活動が確認されています。Ov3r_Stealerは、インフォスティーラー型マルウェアです。どんなものでしょうか。 目的各種のアカウント情報と暗号通貨を盗むことが目的です。暗…
-
ほぼこもセキュリティニュース
- Coathanger
- Coathangerは、ネットワーク機器に感染するトロイの木馬型マルウェアです。オランダの政府機関の一部システムへの侵入が確認されました。どんな活動だったのでしょう。 発見された場所侵害が確認されたの…
-
ほぼこもセキュリティニュース
- 最近のMispadu Stealer
- Mispadu Stealerは、インフォスティーラー型マルウェアです。発見されにくいための細工が多数組み込まれたマルウェアで、2019年にはすでに観測されていました。このマルウェアも時間の経過ととも…
-
ほぼこもセキュリティニュース
- Windowsのsudo
- sudoはコマンド名です。sudoは、UNIXおよびUnix系オペレーティングシステムのプログラムの1つで、ユーザーが別のユーザーの権限レベルでプログラムを実行するためのコマンドです。 これまで、本家…
-
ほぼこもセキュリティニュース
- EventLogCrasher
- EventLogは、Windowsのロギングシステムです。これは、システムやアプリケーションなどが、機器上で発生したイベントを記録し、後でのメンテナンスなどに利用することができるようにするものです。機…
-
ほぼこもセキュリティニュース
- Jenkinsのパッチ
- Jenkinsは、ソフトウェア開発の自動化を支援するツールです。ソフトウェア開発向けにビルドとテストとデプロイに関連する部分の自動化を支援し、継続的インテグレーションと継続的デリバリーを促進することの…
-
ほぼこもセキュリティニュース
- HiddenFace
- HiddenFaceは、MirrorFace APTグループによって開発された高度に洗練されたバックドア型マルウェアです。MirrorFaceは、少なくとも2019年には、すでに活動が確認されていた脅…