LATEST最新記事
-
ほぼこもセキュリティニュース
- ミステリーボックスとおもったらRedLineStealer
- ミステリーボックスというものがあります。中に秘密の贈り物が入っている小さな箱で、通常はコレクション用のフィギュアが入っているようなものです。似たものはいろいろと出回っていますが、そのなかにBinanc…
-
ほぼこもセキュリティニュース
- Nerbian RAT
- Nerbian RATは名前の通りRATです。 RATはremote access trojanです。 これまでのマルウェアの亜種ではなく新しい実装のようです。 こんな感じです。 Nerbian RA…
-
ほぼこもセキュリティニュース
- PetitPotamの新しいベクトル
- PetitPotamはセキュリティ研究者が公表したNTLMリレー攻撃を実行する手法の名称です。この手法が実施可能であることを示す概念実証コードも公表されています。これは2021年に話題となったもので、…
-
ほぼこもセキュリティニュース
- イベントログに隠されたファイルレスマルウェア
- 通常マルウェアはユーザに何らかの方法でソフトウェアをインストールさせて攻撃行動を実行します。 ですがなかには、ディスクには痕跡を残さず、メモリ内だけに常駐して、攻撃を実行する手段もあります。 これを「…
-
ほぼこもセキュリティニュース
- 脆弱性で暗号化処理を中断されてしまうマルウェア
- 「脆弱性で暗号化処理を中断されてしまうマルウェア」というとなんだか間違っている感じがしますか? でもこの文章は正しいです。 脆弱性で暗号化処理が中断されてしまうマルウェアが確認されています。 いまどき…
-
ほぼこもセキュリティニュース
- Nimbuspwnで特権昇格
- Nimbuspwnは脆弱性の組み合わせにつけられた名前です。組み合わせる脆弱性は、CVE-2022-29799とCVE-2022-29800です。 これらはいずれもnetworkd-dispatche…
-
ほぼこもセキュリティニュース
- 始まってしまったRocketKittenの活動
- RocketKittenはAPTグループの一つです。 APT35とも呼ばれ、イランとの関連が考えられているハッキンググループです。 彼らの最近の活動で、VMwareの脆弱性の悪用が確認されています。 …
-
ほぼこもセキュリティニュース
- Prynt Stealer始めました
- Prynt Stealerの活動が観測されています。Prynt Stealerは名前の通り、info stealerです。いろいろな情報を盗み取っていきます。 新しいinfo stealerPrynt…
-
ほぼこもセキュリティニュース
- IIoTにも更新を
- IIoTは産業向けIoTです。Elcomplus社の SmartPPT SCADAとSmartPPT SCADA Serverとに多くの脆弱性が確認されています。 SmartPPT SCADAの脆弱性…
-
ほぼこもセキュリティニュース
- Backdoor.Pterodo
- Shuckwormが使っているマルウェアにPterodoというものがあります。このマルウェアは他とは少し異なる戦略が使われているような感じがします。 PterodoというのはBackdoorです。今回…