LATEST最新記事
-
ほぼこもセキュリティニュース
- パッチ適用済みのOpenSSH
- sshはSecure Shellです。 リモートコンピュータと通信するためのプロトコルで、認証部分を含めネットワーク上の通信がすべて暗号化されるため、通信内容を経路上で確認することはできません。 Wi…
-
ほぼこもセキュリティニュース
- 保護されたシステムファイルも置き換えられる脆弱性
- VPN製品にはいろいろな製品がありますが、その一つにCisco AnyConnectというものがあります。このVPN製品のクライアントソフトウェアに脆弱性があり、修正された新しいバージョンが案内されて…
-
ほぼこもセキュリティニュース
- RDPで取り出すRDStealer
- RDStealerというインフォスティーラー型マルウェアの活動が観測されています。これまでもRDPを起点とした侵害は多く観測されてきていますが、RDStealerのRDPの悪用はこれまでのものとは少し…
-
ほぼこもセキュリティニュース
- ひっそり広がるDcRAT
- DcRATは名前の示す通りリモートアクセストロイです。このDcRATを使ったキャンペーンが広がっています。攻撃者がデータや資格情報を盗んだり、感染したデバイスにランサムウェアを展開したりします。どんな…
-
ほぼこもセキュリティニュース
- Mystic Stealer
- Mystic Stealerはインフォスティーラー型のマルウェアです。新しいものがどんどん出てきます。このMystic Stealerは2023年4月頃から活動が観測されています。どんなものなのでしょ…
-
ほぼこもセキュリティニュース
- PoCのようでPoCでない
- PoCはProof Of Conceptです。概念実証です。新しい手法などの実現可能性を見出すために、試作開発に入る前の検証を指す言葉です。用語を使用する領域によってニュアンスは変化するかもしれません…
-
ほぼこもセキュリティニュース
- ChamelGangのChamelDoH
- ChamelGangはロシアのエネルギー・航空企業や日本の組織などいくつもの国の組織をターゲットとして活動するグループです。彼らは2021年から活動が観測されていますが、当時は彼らの使うWindows…
-
ほぼこもセキュリティニュース
- DoubleFinger
- DoubleFingerはマルウェアの名前です。DoubleFingerは多段階ローダーの形式を持つマルウェアで多くの国で観測されています。どういったものでしょうか。 始まりはメール最初はメールの添付…
-
ほぼこもセキュリティニュース
- BatCloakの実現するFUD
- FUDはfully undetectable、完全に検出不可能、という単語です。BatCloakという名前のツールが出回っています。この名前は、悪意あるツールをマントで覆い隠して潜めることができるもの…
-
ほぼこもセキュリティニュース
- 猶予時間のうちにアップデートを
- FortigateのSSL-VPN機器向けのアップデートが公開されています。アップデートが公開されたのは2023年6月9日です。 対象FortiOSの搭載された機器 修正後の新しいバージョン6.0…