LATEST最新記事
-
ほぼこもセキュリティニュース
- 広がるMacroPack
- MacroPackはレッドチームの演習用に設計されたフレームワークです。レッドチームは、ある組織のセキュリティの脆弱性を検証するためなどの目的で設置された、その組織とは独立したチームのことです。実際の…
-
ほぼこもセキュリティニュース
- 活発化するCicada3301
- Cicada3301はRaaSとして展開されているランサムウェアの名前です。ここのところ活動が活発化しています。 狙いの組織ターゲットとなる組織が制限されているわけではないと思われますが、中小企業が被…
-
ほぼこもセキュリティニュース
- SQL injectionでタダ乗り
- SQL injectionはアプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法です。不正に…
-
ほぼこもセキュリティニュース
- GlobalProtectじゃない
- GlobalProtectは、Palo Alto Networkが提供しているVPNソフト製品です。外出先でモバイル端末から社内のネットワークに、セキュアにVPNでリモートアクセスするための機能で、P…
-
ほぼこもセキュリティニュース
- Snake Keyloggerの新種
- Snake Keyloggerは、2020年頃から認識されているインフォスティーラー型マルウェアです。このSnake Keyloggerの新種が確認されています。現在のSnake Keyloggerは…
-
ほぼこもセキュリティニュース
- Quick Tunnelsを使うAsyncRAT
- AsyncRATは .NET Frameworkでビルドされたリモートアクセス型トロイの木馬です。このマルウェアは、Quick Tunnelsを使って多段階で活動を展開します。どんな方法でやってくるの…
-
ほぼこもセキュリティニュース
- SonicOSのCVE-2024-40766
- SonicOSはSonicWallで動作するOSです。SonicWallは統合脅威管理アプライアンス製品で、ファイアウォールをはじめとした、いくつかのセキュリティ対策機能を詰め込んだ内容となっています…
-
ほぼこもセキュリティニュース
- sedexp
- sedexpはステルス型マルウェアです。どういったものなのでしょうか。 想定侵害環境はLinuxsedexpはLinux向けに作成されたマルウェアです。 目的は金銭脅威アクターには様々な目的があります…
-
ほぼこもセキュリティニュース
- WebAPK→NGate
- WebAPKとNGateという2つのマルウェアを連携して使用する攻撃行為が観測されています。この攻撃には新たに注意が必要な点が含まれています。流れを見てみましょう。 納税申告に関するSMSを受信する納…
-
ほぼこもセキュリティニュース
- PG_MEM
- PG_MEMは、PostgreSQLを悪用するマルウェアです。どういった内容なのでしょうか。 PostgreSQLこれはオープンソースのリレーショナルデータベース管理システム(RDBMS)です。商用目…