LATEST最新記事
-
ほぼこもセキュリティニュース
- ESXi向けランサムウェアのソースコード
- 大きな活動を展開しているランサムウェアアクターがいくつもあります。ContiやREvilという名前は見たことがある人も多いのではないでしょうか。こういった大きく展開している脅威アクターですが、活動が大…
-
ほぼこもセキュリティニュース
- フェイクアップデート
- Windowsパソコンを使用しているとき、何かの拍子にWindows Updateなどのパソコンの更新を促されて作業の中断が必要になることがありますよね。通常であればそれは本当の更新機能なのだと思いま…
-
ほぼこもセキュリティニュース
- CVE-2023-32233
- CVE-2023-32233はLinux kernelの中の機能に関する脆弱性の番号です。 Linux kernelの中にはさまざまな機能が実装されていて、その一つにNetfilterというものがあり…
-
ほぼこもセキュリティニュース
- 2万ドルのミルクティー
- このお話は、無料のミルクティーを獲得できるという広告でとても高くついてしまったというお話です。こんな流れでした。 ある人がタピオカ店を訪れた 店のガラスドアにQRコードのついた広告があるのを確認した …
-
ほぼこもセキュリティニュース
- お代わりされるDLLサイドローディング
- DLLサイドローディングはよく知られることとなってしまっている攻撃手法です。いろいろな攻撃手法が手を加えられて新たな攻撃のバリエーションを増やしている様子がよく見られますが、DLLサイドローディングに…
-
ほぼこもセキュリティニュース
- BellaCiaoとIPアドレス文字列
- BellaCiaoはマルウェアの開発者の使用する名前であり、またその開発者の作成したマルウェアの名前でもあります。このマルウェアはいろいろな手口で感染を進めていくのですが、そのなかでも特に特徴的な動作…
-
ほぼこもセキュリティニュース
- 現在のViperSoftX
- ViperSoftXはインフォスティーラー型のマルウェアです。他のマルウェア同様時間とともに更新されていきます。ViperSoftXが最初に観測されてから時間が経過しており、マルウェアは変更されてきて…
-
ほぼこもセキュリティニュース
- ネットワーク機器リプレースのタイミングに潜む落とし穴
- 新しいものを購入して利用開始することは基本的に楽しいです。個人的な趣味に関する事柄はもちろんのこと、仕事上で考えてみましても新しい機器を導入して運用開始するのは楽しいですよね。でも、そんなタイミングに…
-
ほぼこもセキュリティニュース
- macOSにもやって来る
- ランサムウェア攻撃の猛威はまだ続いています。いろいろな脅威グループが現れ、さまざまな方向性で攻勢を仕掛けてきています。 大規模に展開するランサムウェアグループは複数ありますが、そのなかでも大きいものの…
-
ほぼこもセキュリティニュース
- AuKillのBYOVD
- AuKillは防御回避機構を搭載した攻撃ツールです。AuKillは攻撃者が用意した脆弱なドライバを持ち込んで攻撃に利用する手法を使用します。Bring Your Own Vulnerable Driv…