LATEST最新記事
-
ほぼこもセキュリティニュース
- Glupteba
- Gluptebaはトロイの木馬です。 ブロックチェーンの技法を使用して悪事を展開します。 どんな動きをするのでしょう。 ボットネット Gluptebaは一般のインターネットユーザに感染し、そのユーザの…
-
ほぼこもセキュリティニュース
- SVGからのQbot
- Qbotは2008年頃から観測されているバンキング型トロイの木馬です。Qakbot、QuackBotなどの別名で認識されている方もいることでしょう。このマルウェアは手を変え品を変え侵入してきます。そし…
-
ほぼこもセキュリティニュース
- ESXi用バックドア
- ESXiはVMwareの仮想マシンを動作させる環境で通常ハイパーバイザと呼ばれる種類のソフトウェアです。いろいろなソフトウェアには多くの既知の問題があります。多くの既知の問題の多くはすでに対策が実施さ…
-
ほぼこもセキュリティニュース
- GoTrimのブルートフォース
- GoTrimはGoで書かれたBot型マルウェアです。2022年9月以降観測されている比較的新しいものです。これまでに確認されている他のマルウェアとは少し違った動きをすることがわかってきました。 感染先…
-
ほぼこもセキュリティニュース
- 認証バイパスとリモートコマンド実行
- FortiOSに対して新しいパッチがリリースされています。FortiOSはフォーティネット製品用に実装されているOSです。この中に含まれるSSL-VPN機能を提供する機構に関しての修正です。 2022…
-
ほぼこもセキュリティニュース
- 活発化するTruebot
- Truebotの活動が活性化しています。Truebotそのものは新しいものではなく2017年から観測されています。しかし最近の他のマルウェアと同じように、何度も変更されながら展開されてきています。 最…
-
ほぼこもセキュリティニュース
- まだ悪用されているInternet Explorer
- Internet Explorerの脆弱性を悪用した攻撃はかつて多くありました。いまでは主要なブラウザではなくなってきたこともあり、Internet Explorerの脆弱性を悪用した攻撃の数自体は減…
-
ほぼこもセキュリティニュース
- マルウェアを書くAI
- AIはArtificial Intelligenceです。人工知能です。過去のSF映画の中ではAIは夢の技術でした。AIを搭載したロボットが歩き回り、人間と一緒に動いていろいろな役割を提供します。これ…
-
ほぼこもセキュリティニュース
- CryWiper: fake ransomware
- CryWiperは名前の通りワイパーです。データを消し去ってしまいます。でも単に消すわけではありません。もう少しひどい動きをするように実装されています。 ファイルはexe形式CryWiperはC++で…
-
ほぼこもセキュリティニュース
- PRootでBYOF
- PRootは任意のディレクトリを新しいルートファイルシステムとして使用することができるようにする管理者向けツールです。そしてBYOFはBring Your Own Filesystemという攻撃手法で…