LATEST最新記事
-
ほぼこもセキュリティニュース
- 回避力の高いin2al5d p3in4er
- マルウェアローダーはその名前の通り、マルウェアを被害環境に取り込む部分を実行するマルウェアです。いろいろな小さなマルウェアをあたかも部品を組み合わせるように構成し、全体として新しい攻撃キャンペーンを作…
-
ほぼこもセキュリティニュース
- Zaraza Bot
- Zaraza Botは新たに観測されているインフォスティーラーです。 盗む情報オンライン銀行口座、暗号通貨ウォレット、電子メールアカウント、ログイン資格情報を盗み出します。 盗んだ情報の使用認証情…
-
ほぼこもセキュリティニュース
- 悪用されるAction1
- Action1はRMMの一つです。RMMはRemote monitoring and managementです。リモートでのIT環境監視や管理を行うソフトウェアを指します。このジャンルの製品は多く提供…
-
ほぼこもセキュリティニュース
- Assured Open Source Software
- Assured Open Source Softwareってなんでしょう。文字通り、安心できるオープンソースソフトウェアです、という話です。 オープンソースとして提供されるソフトウェアに脆弱性がある、…
-
ほぼこもセキュリティニュース
- Botnetの狙いの変化
- Botnetの狙う機器というとどういうイメージでしょうか。家庭向けルーターや監視カメラなど、いわゆるIoTデバイスがターゲットとなっているイメージはないでしょうか。これらの機器は注意をもって運用するこ…
-
ほぼこもセキュリティニュース
- すでに悪用されているCVE-2023-28252
- 今月もMicrosoft Patch Tuesdayです。たくさんの脆弱性が修正されています。累積パッチという形式で束ねて提供されているので手元の環境に適用されようとしている脆弱性の数の確認は簡単では…
-
ほぼこもセキュリティニュース
- 時間差で提供された脆弱性対応
- CVE-2023-28206とCVE-2023-28205というものがあります。どちらもCVE番号です。最近2回ずつ話題になりました。 1回目のセキュリティアップデート脆弱性情報が公開されたのは202…
-
ほぼこもセキュリティニュース
- VM2 Sandbox Escape
- VM2はNode.jsの組み込みモジュールで、信頼できないコードを安全に実行するためのサンドボックスです。元々の狙いが、信頼できないコードを安全に実行するために使用されるものです。こういったソフトウェ…
-
ほぼこもセキュリティニュース
- 速いRORSCHACH
- RORSCHACHは新しいランサムウェアです。これまで確認されているなんらかのランサムウェアギャングが出す新しいランサムウェアということではないようで、新しいものだと考えられています。RORSCHAC…
-
ほぼこもセキュリティニュース
- TDSでCryptoClippy
- CryptoClippyは暗号資産を狙うマルウェアです。 CryptoClippyは感染した状態になったパソコンでクリップボードに入ってくる内容を常に監視し、暗号資産のウォレットアドレスがクリップボー…