LATEST最新記事
-
ほぼこもセキュリティニュース
- Ariaの脆弱性
- ここでいう今回のAriaはVMware Aria Operations for Networksです。Ariaは複数のマルチクラウド環境にまたがる、安全かつ可用性の高い、最適化されたネットワーク イン…
-
ほぼこもセキュリティニュース
- 暗躍するPowerDrop
- 新しいマルウェアが観測されています。初めて存在が確認されたのは2023年5月です。どんなものなのでしょうか。 PowerShellを使って構成されたマルウェアである PowerShellのスクリプト本…
-
ほぼこもセキュリティニュース
- 有害SDK
- いろいろなOSがあります。Windows、iOS、Android、Linux、こういったOSは非常に多く利用されています。しかしこれらは基本的にこれらそのものでは役に立ちません。OSは基盤となるもので…
-
ほぼこもセキュリティニュース
- 今度はbyte code
- いろいろなマルウェアがあります。いろいろなマルウェアはいろいろなコンピュータ言語で開発されます。現代的なコンピュータ言語は開発の容易性が高く、通常の開発者に人気ですが、悪意あるプログラムを作成する開発…
-
ほぼこもセキュリティニュース
- iMessageで来るゼロクリック攻撃
- iMessageはiOSのメッセージング機能で、iPhone、iPad、Mac、iPod touchなどのApple製品の端末同士でメッセージをやり取りできます。そのiMessageを環境として感染す…
-
ほぼこもセキュリティニュース
- 侵害される公開していないVPN機器
- Zyxel Networksは、世界の多くの国に支社を持ち、150か国以上で販売されているネットワークデバイスメーカーです。その製品の種類にはいろいろなものがありますが、中にはセキュリティに関連するジ…
-
ほぼこもセキュリティニュース
- PHP Object Injection
- PHP Object Injectionは、文字通りPHPのオブジェクトを挿入できてしまうという攻撃手法です。 現在いろいろなコンテンツ管理システムが利用されています。そのなかのシェアが大きなもののひ…
-
ほぼこもセキュリティニュース
- ルーターを狙うGobRAT
- 日本国内にあるルーターを狙うマルウェアが観測されています。どんなものでしょうか。 ターゲットLinuxをベースとして実装されたルーターが狙われます。 使用言語Goで記述されています。いろいろな動作…
-
ほぼこもセキュリティニュース
- ブラウザの中のファイルアーカイバー
- ファイルアーカイバーは多くの人が使っているアプリケーションです。zipファイルの中身を確認したり取り出したり出来るアプリケーションです。WinRARなどのアプリケーションを自分でインストールして使って…
-
ほぼこもセキュリティニュース
- PowerExchange
- PowerExchangeはバックドア型マルウェアです。巧妙に設計された活動を展開します。こんなステップで侵害が成り立ちます。 ターゲット組織のだれかにメールが届く メールにはzipファイルが添付され…