LATEST最新記事
-
ほぼこもセキュリティニュース
- HermeticRansomの復号化ツールはじめました
- HermeticRansom、つい先日話題になっていたランサムウェアです。 いくつかのマルウェアとセットで悪用される、煙幕としての効能も想定されているものです。 煙幕としての効能を期待しているといって…
-
ほぼこもセキュリティニュース
- さらに漏れでるConti
- 先日、Contiの情報が大量に漏洩しているというニュースがありました。 この時点で漏洩が確認されていたのは、内部でやりとりされているメッセージを含む多くのドキュメントでした。 資料の範囲はContiの…
-
ほぼこもセキュリティニュース
- 煙幕に使われるランサムウェア
- ランサムウェア攻撃は、それそのものが大きな脅威です。 そしてランサムウェア攻撃は大きな問題となっていますので注目を集めやすいです。 自分の関連する組織でランサムウェア攻撃にあったと想像してみてください…
-
ほぼこもセキュリティニュース
- バケツリレーするDaxin
- Daxinはバックドアです。 高いステルス能力が実装されており、長期の潜伏に向いた機能が搭載されています。 こんな感じです。 DaxinはWindowsカーネルドライバーとして実装されている この形式…
-
ほぼこもセキュリティニュース
- 繰り上がりを待つSockDetour
- SockDetourは、バックドアです。 でも基本的に出番は少ないです。 なんと、バックアッププラン用のバックドアなのです。 こんな感じです。 TiltedTempleと呼ばれているAPTキャンペーン…
-
ほぼこもセキュリティニュース
- 新しいTrickBot亜種
- またですか。 TrickBotで新しいバリアントが確認されています。 長い期間にわたって更新と拡張が続けられており、いまでは20を超えるモジュールを選択的に使用できるようになっています。 また60の著…
-
ほぼこもセキュリティニュース
- マルウェア作者向けマルウェア
- マルウェアのソースコードが公開されることがあります。 そうするとそれを入手してそのまま使う人や改造して自分のマルウェアとして使用する人が出てきます。 すでに実装されたマルウェアの機能をそのまま使えるな…
-
ほぼこもセキュリティニュース
- 高頻度で更新されるXenomorph
- Xenomorphは新しいAndroid Banking Trojanです。 これはまた厄介です。 現時点で、56のヨーロッパの銀行を標的としている 配布は公式のGooglePlayストアを介して行わ…
-
ほぼこもセキュリティニュース
- Teamsの会話の中に差し込まれるexeファイル
- 在宅勤務の比率が高い状態が続いています。 仕事を進める中の多くの場面で社内連絡を必要とすることがあります。 従来から社内連絡のためのチャットツールはよく使われていますが、その利用頻度は高まっているでし…
-
ほぼこもセキュリティニュース
- ゲストVMからの脱出
- 2022年2月15日にVMwareから新しいパッチがリリースされています。 対象の中にはいくつかの製品が含まれますが、ESXiもそのなかにあります。 名前はVMSA-2022-0004です。 このパッ…