LATEST最新記事
-
ほぼこもセキュリティニュース
- PyLoose
- PyLooseはファイルレスマルウェアの名前です。これまでいろいろなファイルレス攻撃が確認されていますが、このマルウェアはPythonをベースとしたものになっています。Pythonを使ったファイルレス…
-
ほぼこもセキュリティニュース
- StackRot
- StackRotはLinuxカーネルで確認された脆弱性(CVE-2023-3269)の別名です。すでにこの問題に対応した新しいカーネルが提供されています。この脆弱性はどういったものでしょう。 対象環境…
-
ほぼこもセキュリティニュース
- macOSにNokNok
- ここのところ、Windowsをターゲットとした攻撃でLNKファイルが攻撃チェーンの中で使われるケースが増えています。そういった活動をしている脅威アクターの一つに、TA453があります。このLNKファイ…
-
ほぼこもセキュリティニュース
- このTeamsの動作は、仕様なのか脆弱性なのか
- Microsoft Teamsというコラボレーションプラットフォームがあります。利用している組織も多いかもしれません。このツールはいろいろな機能がありますので、使い方を工夫することでより便利に使うこと…
-
ほぼこもセキュリティニュース
- SmugXからPlugX
- SmugXと呼ばれる新しい攻撃キャンペーンが確認されています。これまでよりも一層注意が必要な内容になっています。 SmugXでは、HTML Smugglingという手法が使用されます。HTML Smu…
-
ほぼこもセキュリティニュース
- バグ修正によるバグ
- 悲しい事例がありました。Ghostscriptというソフトウェアがあります。これはPostScript/Portable Document Format (PDF)インタプリタです。こう聞くとそんなも…
-
ほぼこもセキュリティニュース
- Meduza Stealer
- またもや新しいマルウェアが確認されています。Meduza Stealerです。名前が示す通り、これはインフォスティーラー型マルウェアです。 いくつかの特徴的な部分があります。 認識率が低い現時点でMe…
-
ほぼこもセキュリティニュース
- Proxyjacking
- Proxyjackingは手法の名前で、新しいものではありません。名前の示す通り、Proxyをハイジャックします。このProxyjackingの新しいキャンペーンが観測されています。 観測された新しい…
-
ほぼこもセキュリティニュース
- npmの中身情報の不整合
- いろいろなコンピュータ言語があります。新しいそれらには共通して利便性の高い特徴があります。コンピュータ言語利用時に使用できる膨大な量のパッケージが簡単に利用できるという特徴です。こういったものは、Py…
-
ほぼこもセキュリティニュース
- 拡張されたSysmon
- ここのところ、新しいマルウェアの話が続いています。たまには明るいほうの話題は何かないのかと思っていたところで、Sysmonの拡張のニュースがありました。 SysmonはSysinternalsシリーズ…