LATEST最新記事
-
ほぼこもセキュリティニュース
- CVE-2023-29336による特権昇格
- 脆弱性は日々確認され、対策が提供されていきます。大きく分けて2つの流れがあるように思います。一つは実際になんらかの脅威を事例として解析の結果なんらかの脆弱性が確認されるケースです。もう一つは研究者が脆…
-
ほぼこもセキュリティニュース
- Ariaの脆弱性
- ここでいう今回のAriaはVMware Aria Operations for Networksです。Ariaは複数のマルチクラウド環境にまたがる、安全かつ可用性の高い、最適化されたネットワーク イン…
-
ほぼこもセキュリティニュース
- 暗躍するPowerDrop
- 新しいマルウェアが観測されています。初めて存在が確認されたのは2023年5月です。どんなものなのでしょうか。 PowerShellを使って構成されたマルウェアである PowerShellのスクリプト本…
-
ほぼこもセキュリティニュース
- 有害SDK
- いろいろなOSがあります。Windows、iOS、Android、Linux、こういったOSは非常に多く利用されています。しかしこれらは基本的にこれらそのものでは役に立ちません。OSは基盤となるもので…
-
ほぼこもセキュリティニュース
- 今度はbyte code
- いろいろなマルウェアがあります。いろいろなマルウェアはいろいろなコンピュータ言語で開発されます。現代的なコンピュータ言語は開発の容易性が高く、通常の開発者に人気ですが、悪意あるプログラムを作成する開発…
-
ほぼこもセキュリティニュース
- iMessageで来るゼロクリック攻撃
- iMessageはiOSのメッセージング機能で、iPhone、iPad、Mac、iPod touchなどのApple製品の端末同士でメッセージをやり取りできます。そのiMessageを環境として感染す…
-
ほぼこもセキュリティニュース
- 侵害される公開していないVPN機器
- Zyxel Networksは、世界の多くの国に支社を持ち、150か国以上で販売されているネットワークデバイスメーカーです。その製品の種類にはいろいろなものがありますが、中にはセキュリティに関連するジ…
-
ほぼこもセキュリティニュース
- PHP Object Injection
- PHP Object Injectionは、文字通りPHPのオブジェクトを挿入できてしまうという攻撃手法です。 現在いろいろなコンテンツ管理システムが利用されています。そのなかのシェアが大きなもののひ…
-
ほぼこもセキュリティニュース
- ルーターを狙うGobRAT
- 日本国内にあるルーターを狙うマルウェアが観測されています。どんなものでしょうか。 ターゲットLinuxをベースとして実装されたルーターが狙われます。 使用言語Goで記述されています。いろいろな動作…
-
ほぼこもセキュリティニュース
- ブラウザの中のファイルアーカイバー
- ファイルアーカイバーは多くの人が使っているアプリケーションです。zipファイルの中身を確認したり取り出したり出来るアプリケーションです。WinRARなどのアプリケーションを自分でインストールして使って…