LATEST最新記事
-
ほぼこもセキュリティニュース
- PyDCryptとStrifeWater RAT
- PyDCryptは2021年11月頃から調査されているランサムウェアです。このPyDCryptの調査はなかなか進みませんでしたが、その全貌が明らかになってきています。 PyDCryptは、名前からも推…
-
ほぼこもセキュリティニュース
- DeadBolt
- DeadBoltはランサムウェアの名前です。 ターゲットとなっているのはQNAPです。 これまでも多くのランサムウェアの脅威にさらされてきたQNAPですが、またもや標的となっています。 実態の把握は容…
-
ほぼこもセキュリティニュース
- スキップされるCVE-2022-21882
- CVE-2022-21882は特権昇格を許してしまう脆弱性です。Windows10、Windows11、Windows Server 2019、Windows Server 2022の各種バージョンが…
-
ほぼこもセキュリティニュース
- 多段階感染に拡張されているChaes
- Chaesはバンキングトロイです。最初に報告されたのは2020年11月でした。2021年終わり頃に拡張されたChaesが観測されています。 配布サイト構築のため、WordPressサイトを侵害するキャ…
-
ほぼこもセキュリティニュース
- polkitのPwnKit
- polkitというものがあります。Unix系オペレーティングシステムで、システム全体の権限を制御するためのアプリケーション開発ツールキットです。2009年から開発が継続されているもので、多くのUnix…
-
ほぼこもセキュリティニュース
- 水飲み場攻撃に使用されるDazzleSpy
- macOS向けに実装されたバックドアが観測されています。このマルウェアは、特定の人たちが利用するウェブサイトに設置されたJavaScriptから感染します。こんな感じです。 ウェブサイトを訪問する ブ…
-
ほぼこもセキュリティニュース
- 回避力が上がったEmotet
- またEmotetです。 実装内容が更新されています。 今回の変更部分は、回避のための機構です。 EmotetはC2サーバと通信を行います。 その通信の宛先はマルウェアのなかに埋め込まれています。 この…
-
ほぼこもセキュリティニュース
- WhisperGate
- これはマルウェアの名前です。 動きの一部にランサムウェア攻撃を装っている部分がありますが、ランサムウェアではありません。 ワイパーマルウェアという分類のマルウェアです。 ワイパーって、車などについてい…
-
ほぼこもセキュリティニュース
- 終了したVPNLab.net
- VPNLab.netは、格安VPNサービスでした。 VPNLab.netは年額60ドルでVPNアクセスを提供するサービス会社でした。 格安なためか利用者は多くいました。 そして、利用者の中に犯罪者も多…
-
ほぼこもセキュリティニュース
- VirusTotalでごっそり
- VirusTotalを使ったことがありますか? 気になるファイルがあってそれが危険なものであるかを確認するとき、VirusTotalを使うことで多くの種類のセキュリティソリューションでの一括検査ができ…