LATEST最新記事
-
ほぼこもセキュリティニュース
- PortDoorと5つのバックドア
- 2022年1月以降にいくつかの国の軍事産業と公的機関に対する攻撃が確認されています。そこで使用されたマルウェアがPortDoorです。 初期感染フィッシングメールから始まります。フィッシングメールには…
-
ほぼこもセキュリティニュース
- Dark Utilities=C2aaS
- C2aaSってなんでしょうか。C2 as a Serviceです。コマンド・アンド・コントロールの機能を作ることなく利用できてしまうというお話です。こういう感じです。 C2のサービス化Dark Uti…
-
ほぼこもセキュリティニュース
- 目的不明なRapperBot
- RapperBotという新しいマルウェアの活動が観測されています。こんな活動が観測されています。 ssh接続を試みるパスワード認証による接続が可能なsshサーバに対して接続を試みます。 ベースはM…
-
ほぼこもセキュリティニュース
- 今のうちに対応しておきたいVPNルーターの問題
- いろいろな製品で日々脆弱性が確認されてきます。すでに実際の攻撃が観測されている状況となってから対策が作成されて提供されるタイプのものもありますし、研究者が発見して大事に至る前に対策が提供される場合もあ…
-
ほぼこもセキュリティニュース
- Manjusaka:開発中の類似品
- Manjusakaってなんでしょう。新しく開発中だと考えられる攻撃フレームワークです。攻撃フレームワークというと有名なところではCobalt Strikeフレームワークがあります。これは聞いたことがあ…
-
ほぼこもセキュリティニュース
- GnuTLSが開始点
- GnuTLSは暗号化ライブラリの一種です。OpenSSLがHeartbleedで話題となってしまいましたが、その同じジャンルのソフトウェアです。このGnuTLSでセキュリティバグの修正が案内されました…
-
ほぼこもセキュリティニュース
- フェイク投資キャンペーン
- 大規模な投資キャンペーンが展開されています。非常に多くのサイトが開設され宣伝されています。詐欺ですが。 こんな様子です。 舞台はヨーロッパヨーロッパ各地で投資キャンペーンが展開されています。イギリス、…
-
ほぼこもセキュリティニュース
- マクロの代わりになるもの
- いろいろなオフィススイートがあります。そのなかでMicrosoftのオフィススイートのシェアは小さくありません。Microsoftのオフィススイートが選択される理由はいくつもあるのだと思いますが、その…
-
ほぼこもセキュリティニュース
- CosmicStrand
- CosmicStrandはルートキットです。ルートキットはコンピュータシステムへのアクセスを確保したあとで第三者によって使用されるソフトウェアツールのセットです。こうしたツールには作動中のプロセスやフ…
-
ほぼこもセキュリティニュース
- 短くなっていく猶予
- 世の中にはたくさんのソフトウェアがあります。たくさんのソフトウェアにはたくさんの機能があります。たくさんの便利な機能があると、それらのなかには大抵なんらかの脆弱性が含まれてしまうと考えられます。しかし…