LATEST最新記事
-
ほぼこもセキュリティニュース
- ログの中に重要情報
- ログにはいろいろな情報が記録されます。1行のログでは意味を持たないようなログでも多くの行のログを総合的に解釈すると一定の意味を導き出すことができる場合があります。それをくみ取ってそれを運用に活かすよう…
-
ほぼこもセキュリティニュース
- P2PInfect:自己複製型P2Pワーム
- P2PInfectは自己複製ワーム型マルウェアです。嫌な特徴をいくつか持つ仕上がりになっています。 入口は脆弱性CVE-2022-0543という脆弱性があります。これはRedisというネットワーク接続…
-
ほぼこもセキュリティニュース
- WyrmSpyとDragonEgg
- WyrmSpyとDragonEggは、どちらもAndroid向けのマルウェアです。そしてこの2つのマルウェアはどちらも同じ脅威アクターに関連したものであると考えられています。どういったものなのでしょう…
-
ほぼこもセキュリティニュース
- 悪用されるCitrix
- Citrix製品の脆弱性対策がされたバージョンが提供開始されています。 対象製品NetScaler ADCとNetScaler Gatewayが対象です。利用したことがある人でも聞きなれない製品名称か…
-
ほぼこもセキュリティニュース
- WormGPT
- WormGPTというものが出てきました。WormGPTはオープンソースの大規模言語モデルであるGPT-Jを基にした新しい会話ツールです。ChatGPTのようなものです。 ChatGPTはいくつかの点で…
-
ほぼこもセキュリティニュース
- 署名できてしまったドライバー
- Windowsの実行環境はUser modeとKernel modeの2つに分割されています。この2つの領域は論理的に分割されていますので、お互いに直接やり取りすることはできません。この機構により、シ…
-
ほぼこもセキュリティニュース
- PoCのようでPoCでない:続
- 先日、PoCとして配布されているけれどもPoCでなくてマルウェアを展開するという話がありました。このパターン、また、でました。 CVE-2023-35829もともとのCVE-2023-35829は、L…
-
ほぼこもセキュリティニュース
- PyLoose
- PyLooseはファイルレスマルウェアの名前です。これまでいろいろなファイルレス攻撃が確認されていますが、このマルウェアはPythonをベースとしたものになっています。Pythonを使ったファイルレス…
-
ほぼこもセキュリティニュース
- StackRot
- StackRotはLinuxカーネルで確認された脆弱性(CVE-2023-3269)の別名です。すでにこの問題に対応した新しいカーネルが提供されています。この脆弱性はどういったものでしょう。 対象環境…
-
ほぼこもセキュリティニュース
- macOSにNokNok
- ここのところ、Windowsをターゲットとした攻撃でLNKファイルが攻撃チェーンの中で使われるケースが増えています。そういった活動をしている脅威アクターの一つに、TA453があります。このLNKファイ…