LATEST最新記事
-
ほぼこもセキュリティニュース
- Outlaw
- Outlawは、マルウェアの名前です。これは、自動増殖型の暗号通貨マイニングボットネットを構成するマルウェアで、SSHブルートフォース攻撃、暗号通貨マイニング、ワームのような増殖を利用してシステムに感…
-
ほぼこもセキュリティニュース
- mu-Pluginsディレクトリの悪用
- mu-Pluginsはディレクトリの名称です。WordPressというブログやホームページを作成できる無料のコンテンツ管理システム(CMS)があります。WordPressが動作するWebサーバでページ…
-
ほぼこもセキュリティニュース
- Crocodilus
- Crocodilusは、デバイス乗っ取り型バンキング型マルウェアです。金融情報を狙うマルウェアで巧妙に情報を取得しようと動作します。一方で機能面を見ると、リモートアクセストロイとしての機能も十分に搭載…
-
ほぼこもセキュリティニュース
- 現在のAppArmorの厳しいところ
- AppArmorは、Linux Security Modulesの一種です。任意のプログラムに対して、意図しないファイルやデバイスのアクセスを阻害したり、サブプロセスに対するセキュリティ制約をかけたり…
-
ほぼこもセキュリティニュース
- よく悪用されているWordPressの脆弱性
- WordPressは、ブログやホームページを作成できる無料のコンテンツ管理システムです。プログラミング言語の知識などの専門的な知識がなくても、テンプレートやプラグインを利用して簡単にWebサイトを構築…
-
ほぼこもセキュリティニュース
- 現地のソフトウェアをマルウェア化するマルウェア
- いろいろなタイプのマルウェアがありますが、また新たな作戦のマルウェアが確認されています。現地のソフトウェアをマルウェア化するマルウェアです。今回の例の舞台はnpmリポジトリです。どんな動きをするのでし…
-
ほぼこもセキュリティニュース
- packerのように使われる.NET MAUI
- .NET MAUIは、.NET Multi-Platform App UIのことです。Microsoftが提供するクロスプラットフォームフレームワークで、C#とXAMLを使用してモバイルやデスクトップ…
-
ほぼこもセキュリティニュース
- VanHelsing
- VanHelsingは、小説の吸血鬼ドラキュラの登場人物の名前ですが、ここでは別のモノの名前です。VanHelsingは、ランサムウェアサービス(RaaS)です。どのようなものなのでしょうか。 ターゲ…
-
ほぼこもセキュリティニュース
- HTTPでは接続できないCloudflare API
- Webシステムはどんどん広がっています。Webシステムというと、通常のWebの閲覧者はコンテンツをサービスしているWebシステムを連想すると思いますが、インターネットには それとは異なる利用を想定され…
-
ほぼこもセキュリティニュース
- GitHub Actionを使ったsupply chain attack
- GitHub ActionはGitHub上で行う自動化ツールです。GitHubからのGitリポジトリのプル、ビルド環境に適したツールチェーンの設定、そしてクラウドプロバイダーに対する認証の設定を実行で…