LATEST最新記事
-
ほぼこもセキュリティニュース
- MongoDBからの注意喚起
- MongoDBは、人気のNoSQLデータベースです。ドキュメント指向であり、インメモリ型であり、データベースではあるのですが、コレクション間の事前定義された関係を使用しないタイプのデータベースです。従…
-
ほぼこもセキュリティニュース
- RHADAMANTHYS v0.5.0
- RHADAMANTHYSは、インフォスティーラー型マルウェアです。継続的に変更が行われていて、多くの活動が観測されています。このマルウェアはC++で記述されていて、電子メール、FTP、オンラインバンキ…
-
ほぼこもセキュリティニュース
- NKNを悪用するNKAbuse
- NKAbuseは多機能なマルウェアです。どういったものなのでしょうか。 マルチプラットフォームターゲットとなるOSは基本的にLinuxなのですが、いろいろなプラットフォームで動作します。386, ar…
-
ほぼこもセキュリティニュース
- GuLoaderの変化
- GuLoaderは、名前の通り、ローダーです。マルウェア検知の回避を目的として攻撃者が使用する、最も有名なダウンローダーの一つです。GuLoaderの中核機能は、過去数年間で大幅に変わっていません。し…
-
ほぼこもセキュリティニュース
- 変化していくTA4557の戦術
- TA4557は、以前から観測されている脅威アクターです。いろいろな方向性の攻撃を仕掛けていますが、特にソーシャル エンジニアリングの要素を強く持つ攻撃を展開します。 TA4557はコロナ禍の期間中、多…
-
ほぼこもセキュリティニュース
- Operation Blacksmith
- Operation Blacksmithは、マルウェアによる攻撃キャンペーンにつけられた名前です。展開しているのは、Lazarusだと考えられています。これまであまり例のないD programming…
-
ほぼこもセキュリティニュース
- MrAnon Stealer
- MrAnon Stealerは、名前が示す通り、インフォスティーラー型マルウェアです。休暇の時期が近くなってきているこの時期に、活動が活性化している脅威の一つです。どんなものなのでしょうか。 入口はメ…
-
ほぼこもセキュリティニュース
- Krasue
- Krasueというリモートアクセストロイの活動が観測されています。どんなものなのでしょうか。 初期感染経路どういった経路で侵入するモノなのかについては、まだ確認されていません。普通に想像すると、脆弱性…
-
ほぼこもセキュリティニュース
- ColdFusionのCVE-2023-26360
- ColdFusionは、Webアプリケーションサーバーと呼ばれる種類のソフトウェアで、Webサーバーと連携し、その機能を拡張できます。データベースと連携するものを作るために使われたり、Webコンテンツ…
-
ほぼこもセキュリティニュース
- Go Repo Hijacking
- Repo Hijackingというものがあります。Repoはリポジトリです。悪意のある攻撃者が、なんらかのコンピュータ言語のソフトウェア公開を実施しているアカウントのユーザー名の変更や削除を利用して、…