LATEST最新記事
-
ほぼこもセキュリティニュース
- BatCloakの実現するFUD
- FUDはfully undetectable、完全に検出不可能、という単語です。BatCloakという名前のツールが出回っています。この名前は、悪意あるツールをマントで覆い隠して潜めることができるもの…
-
ほぼこもセキュリティニュース
- 猶予時間のうちにアップデートを
- FortigateのSSL-VPN機器向けのアップデートが公開されています。アップデートが公開されたのは2023年6月9日です。 対象FortiOSの搭載された機器 修正後の新しいバージョン6.0…
-
ほぼこもセキュリティニュース
- CVE-2023-29336による特権昇格
- 脆弱性は日々確認され、対策が提供されていきます。大きく分けて2つの流れがあるように思います。一つは実際になんらかの脅威を事例として解析の結果なんらかの脆弱性が確認されるケースです。もう一つは研究者が脆…
-
ほぼこもセキュリティニュース
- Ariaの脆弱性
- ここでいう今回のAriaはVMware Aria Operations for Networksです。Ariaは複数のマルチクラウド環境にまたがる、安全かつ可用性の高い、最適化されたネットワーク イン…
-
ほぼこもセキュリティニュース
- 暗躍するPowerDrop
- 新しいマルウェアが観測されています。初めて存在が確認されたのは2023年5月です。どんなものなのでしょうか。 PowerShellを使って構成されたマルウェアである PowerShellのスクリプト本…
-
ほぼこもセキュリティニュース
- 有害SDK
- いろいろなOSがあります。Windows、iOS、Android、Linux、こういったOSは非常に多く利用されています。しかしこれらは基本的にこれらそのものでは役に立ちません。OSは基盤となるもので…
-
ほぼこもセキュリティニュース
- 今度はbyte code
- いろいろなマルウェアがあります。いろいろなマルウェアはいろいろなコンピュータ言語で開発されます。現代的なコンピュータ言語は開発の容易性が高く、通常の開発者に人気ですが、悪意あるプログラムを作成する開発…
-
ほぼこもセキュリティニュース
- iMessageで来るゼロクリック攻撃
- iMessageはiOSのメッセージング機能で、iPhone、iPad、Mac、iPod touchなどのApple製品の端末同士でメッセージをやり取りできます。そのiMessageを環境として感染す…
-
ほぼこもセキュリティニュース
- 侵害される公開していないVPN機器
- Zyxel Networksは、世界の多くの国に支社を持ち、150か国以上で販売されているネットワークデバイスメーカーです。その製品の種類にはいろいろなものがありますが、中にはセキュリティに関連するジ…
-
ほぼこもセキュリティニュース
- PHP Object Injection
- PHP Object Injectionは、文字通りPHPのオブジェクトを挿入できてしまうという攻撃手法です。 現在いろいろなコンテンツ管理システムが利用されています。そのなかのシェアが大きなもののひ…