LATEST最新記事
-
ほぼこもセキュリティニュース
- 脆弱性で暗号化処理を中断されてしまうマルウェア
- 「脆弱性で暗号化処理を中断されてしまうマルウェア」というとなんだか間違っている感じがしますか? でもこの文章は正しいです。 脆弱性で暗号化処理が中断されてしまうマルウェアが確認されています。 いまどき…
-
ほぼこもセキュリティニュース
- Nimbuspwnで特権昇格
- Nimbuspwnは脆弱性の組み合わせにつけられた名前です。組み合わせる脆弱性は、CVE-2022-29799とCVE-2022-29800です。 これらはいずれもnetworkd-dispatche…
-
ほぼこもセキュリティニュース
- 始まってしまったRocketKittenの活動
- RocketKittenはAPTグループの一つです。 APT35とも呼ばれ、イランとの関連が考えられているハッキンググループです。 彼らの最近の活動で、VMwareの脆弱性の悪用が確認されています。 …
-
ほぼこもセキュリティニュース
- Prynt Stealer始めました
- Prynt Stealerの活動が観測されています。Prynt Stealerは名前の通り、info stealerです。いろいろな情報を盗み取っていきます。 新しいinfo stealerPrynt…
-
ほぼこもセキュリティニュース
- IIoTにも更新を
- IIoTは産業向けIoTです。Elcomplus社の SmartPPT SCADAとSmartPPT SCADA Serverとに多くの脆弱性が確認されています。 SmartPPT SCADAの脆弱性…
-
ほぼこもセキュリティニュース
- Backdoor.Pterodo
- Shuckwormが使っているマルウェアにPterodoというものがあります。このマルウェアは他とは少し異なる戦略が使われているような感じがします。 PterodoというのはBackdoorです。今回…
-
ほぼこもセキュリティニュース
- 四半期毎のセキュリティ更新プログラムが来た
- いろいろなソフトウェアがあります。 そしてそれらにはいろいろなセキュリティ更新プログラムがあります。 随時提供されるものもあれば、月に1回のペースで提供されるものもあります。 なかにはもっと低い頻度で…
-
ほぼこもセキュリティニュース
- Nobeliumの追加した作戦
- Nobeliumはハッカー集団です。APT29とかCozy Bearとかとも呼ばれています。こちらの方がピンとくるでしょうか。彼らはしばらく表立って話題になりませんでしたが、新しい作戦を追加していたこ…
-
ほぼこもセキュリティニュース
- 闇市場宣伝用マルウェア
- Industrial Spyという新興のマーケットがあります。いわゆる闇市場です。ビジネススキーム、図面、技術、政治的および軍事的秘密、会計報告、クライアントデータベースなどが販売されています。ITイ…
-
ほぼこもセキュリティニュース
- Powershell Windows Toolbox
- Powershell Windows Toolboxってなんでしょう。ツールボックスというくらいなのでいろいろとできるようになっています。 少し前にMicrosoftからこんな話が出てきていました。「…