LATEST最新記事
-
ほぼこもセキュリティニュース
- そのブラウザエクステンション大丈夫?
- ウェブブラウザを使っている時間が増えていませんか?従来は環境で直接動作するアプリケーションが通常の利用対象でしたが、最近では多くの利用対象がウェブアプリケーションになっています。アプリケーションだとバ…
-
ほぼこもセキュリティニュース
- 制限されていないVNC
- VNCというものがあります。Virtual Network Computing(VNC)は、ネットワークを通じて別のコンピュータに接続し、そのデスクトップ画面を呼び出して操作することができるリモートデ…
-
ほぼこもセキュリティニュース
- RansomwareになるSOVA
- SOVAは以前から開発が継続しているAndroid向けのマルウェアです。2021年9月にアンダーグラウンドフォーラムでSOVAがSOVAのロードマップとともにアナウンスされました。ロードマップにあげた…
-
ほぼこもセキュリティニュース
- 組み合わせて悪用される脆弱性
- Zimbra Collaboration Suite(以下、ZCS)という製品があります。これは高機能のメール機能やスケジューラ機能、アドレス帳機能、ファイル共有機能、タスク機能などを総合的に提供する…
-
ほぼこもセキュリティニュース
- Signal? いいえ、Dracarysです
- Signalのようなマルウェアが確認されています。SignalはSignal Foundationが開発しているオープンソースのメッセンジャーソフトウェアです。すべての通信内容がエンドツーエンドで暗号…
-
ほぼこもセキュリティニュース
- PortDoorと5つのバックドア
- 2022年1月以降にいくつかの国の軍事産業と公的機関に対する攻撃が確認されています。そこで使用されたマルウェアがPortDoorです。 初期感染フィッシングメールから始まります。フィッシングメールには…
-
ほぼこもセキュリティニュース
- Dark Utilities=C2aaS
- C2aaSってなんでしょうか。C2 as a Serviceです。コマンド・アンド・コントロールの機能を作ることなく利用できてしまうというお話です。こういう感じです。 C2のサービス化Dark Uti…
-
ほぼこもセキュリティニュース
- 目的不明なRapperBot
- RapperBotという新しいマルウェアの活動が観測されています。こんな活動が観測されています。 ssh接続を試みるパスワード認証による接続が可能なsshサーバに対して接続を試みます。 ベースはM…
-
ほぼこもセキュリティニュース
- 今のうちに対応しておきたいVPNルーターの問題
- いろいろな製品で日々脆弱性が確認されてきます。すでに実際の攻撃が観測されている状況となってから対策が作成されて提供されるタイプのものもありますし、研究者が発見して大事に至る前に対策が提供される場合もあ…
-
ほぼこもセキュリティニュース
- Manjusaka:開発中の類似品
- Manjusakaってなんでしょう。新しく開発中だと考えられる攻撃フレームワークです。攻撃フレームワークというと有名なところではCobalt Strikeフレームワークがあります。これは聞いたことがあ…