LATEST最新記事
-
ほぼこもセキュリティニュース
- ngrok+短縮URL=?
- ngrokというものがあります。トンネリングを用いてローカルサーバーを全世界に公開できるツールです。ローカルサーバといっても特別なものを用意する必要はありません。手元にはなにかパソコンがあればOKです…
-
ほぼこもセキュリティニュース
- Clipminer
- Clipminerは新しい暗号通貨マイニングマルウェアです。 すでに大規模な活動が観測されています。 こんな感じで進みます。 入口は海賊版 海賊版を入手しようとしている人のところにやって来ます。 P2…
-
ほぼこもセキュリティニュース
- XLoaderの新バージョン
- XLoaderはインフォスティーラーです。登場したのは最近のことではなく、以前から活動が確認されています。FormBookという名前のキーロガーの一部の機能として実装されたのが始まりとみられています。…
-
ほぼこもセキュリティニュース
- RansomHouseのバグバウンティのような攻撃
- いろいろな思想の集団があります。悪事によってお金を得ようとするもの、悪事を暴いたり悪事が成り立たなくすることで対価を得るもの、があります。一風変わった集団が確認されています。こんな感じです。 名称はR…
-
ほぼこもセキュリティニュース
- Follinaのプロトコル
- Follinaと名付けられた攻撃手法が公開されています。Windows環境で実行可能なリモートコード実行です。 よく見るリモートコード実行では、HTTPなどの通信プロトコルが使われます。その通信プロト…
-
ほぼこもセキュリティニュース
- WSLにも来ています
- WSL使っていますか? WSLはWindows Subsystem for Linuxです。 Windows環境でLinuxのアプリケーションをそのまま使うことができます。 このWSLを前提としたマル…
-
ほぼこもセキュリティニュース
- ChromeLoader
- ChromeLoaderはブラウザ拡張機能の形式のマルウェアです。 ブラウザ拡張機能の形式をとるマルウェアは少なくありませんが、少し他とは異なるところがあります。 こんな感じです。 入口はisoファイ…
-
ほぼこもセキュリティニュース
- ロビンフッド?
- 現代に義賊?が現れました。 ロビンフッド? 鼠小僧? 彼らはGoodWill ransomwareと名乗ります。 GoodWill ransomwareの実施内容は名前の通りランサムウェア攻撃です。 …
-
ほぼこもセキュリティニュース
- Yashmaはじめました
- また新しいマルウェアブランドが誕生しました。 名前はYashmaです。 新しいブランドなのですが完全なる新作ではありません。 ブランド名変更による新しいブランドの誕生です。 何度も機能拡張を伴うリリー…
-
ほぼこもセキュリティニュース
- CVE-2022-24500とCVE-2022-26809
- これらの番号は脆弱性に関する情報です。日々脆弱性が確認される量は増え続けています。多くのセキュリティ研究者が日夜研究を継続し、問題の発見と問題の解決に挑戦しています。活動の成果も多く案内されます。その…