LATEST最新記事
-
ほぼこもセキュリティニュース
- Matanbuchus
- Matanbuchusはマルウェアです。Matanbuchusは2021年2月から開始されていることが確認されているMaaS(サービスとしてのマルウェア)です。Matanbuchusは実行可能ファイル…
-
ほぼこもセキュリティニュース
- スマートホーム
- いろいろなものが便利になってきています。スマートホームというジャンルもあります。家の中のいろいろなデバイスがネットワーク経由で利用できるようになったりします。 セキュリティカメラ、カメラ付きドアフォン…
-
ほぼこもセキュリティニュース
- Pan-chan
- Pan-chanはピアツーピアボットネットです。ファイルレスでマイニングします。こんな感じです。 SSHで拡散SSH辞書攻撃やSSHキーの取得などによって、横展開します。 同時並行処理の実施Go言語の…
-
ほぼこもセキュリティニュース
- BlackCatの入口
- BlackCatはランサムウェアの名前であり、そのランサムウェアをRaaS(Ransomware-as-a-Service)として展開する犯罪組織の名前でもあります。BlackCatはALPHVの別名…
-
ほぼこもセキュリティニュース
- Syslogk
- Syslogkはマルウェアの名称です。タイプとしてはルートキットです。ルートキットは、コンピュータに不正にアクセスし遠隔操作するために必要なソフトウェアをまとめたパッケージツールで、自らを含むソフトウ…
-
ほぼこもセキュリティニュース
- “import request” in Python
- Pythonのコードを書いたことがありますか?Pythonは非常に強力なコード資産を持つコンピュータ言語です。大抵の実施したいと思う機能は、どこかの誰かがすでに作成しています。そしてその作成された機能…
-
ほぼこもセキュリティニュース
- 強力な検出回避能力を持つSymbiote
- Symbioteはマルウェアです。このマルウェアはいくつもの強力な検出回避機能を搭載しています。 検出回避1:すべてのバイナリファイルによるプロセスに感染するlibcという標準ライブラリに感染します。…
-
ほぼこもセキュリティニュース
- Confluenceに群がるBotnet
- Confluenceをご存じですか?JiraやRedmineなどのタスク管理ツールを使っている人は多いと思いますが、Jiraと連携する形で利用することのできる情報共有ツールです。検索機能が充実していて…
-
ほぼこもセキュリティニュース
- Pre-hijacking Attacks
- Pre-hijacking Attacksってなんでしょう。いろいろなWebサービスがあります。被害者がそういったターゲットサービスでアカウントを作成する前に、攻撃者が何らかのアクションを実行すること…
-
ほぼこもセキュリティニュース
- The man-on-the-side attack
- 聞きなれない名前の攻撃が確認されています。 マンオンザサイド攻撃です。 自動更新機能を持ったソフトウェアというのはよく見かけます。 たとえばこんな風に動きます。 利用者のPCにはなんらかのソフトウェア…