LATEST最新記事
-
ほぼこもセキュリティニュース
- 追加されるWhite Rabbit
- 新しいランサムウェアが観測されています。 名前はWhite Rabbitです。 少々厄介な特徴を持っています。 そのままでは動作しないし、内部構造もわからない ペイロードの内部が暗号化されています。 …
-
ほぼこもセキュリティニュース
- Log4jでやってくるNight Sky
- Night Skyは、ランサムウェアギャングです。 中国に拠点を置くとみられています。 彼らは新しい犯罪組織で、その活動は2021年12月からだと考えられています。 こんな感じです。 ターゲットシステ…
-
ほぼこもセキュリティニュース
- QLocker2?
- QLockerが帰ってきてしまいました。 またもやQNAPがターゲットになっています。 QLockerによるQNAPの攻撃は、2021年4月にもありました。(過去記事はこちら。) 今回は2022年1月…
-
ほぼこもセキュリティニュース
- 増加するQRコード詐欺
- セキュリティの意識を高く持たないといけないと感じている人が多くなってきていると思います。 パソコンを利用しているときになにかのURLをクリックしようとする場合、そのURLが訪問したいものに間違いがない…
-
ほぼこもセキュリティニュース
- SysJoker = クロスプラットフォームバックドア
- 現在進行中のマルウェアキャンペーンのひとつに、SysJokerがあります。 こんな感じです。 クロスプラットフォームのバックドア ターゲット環境はWindows、Linux、macOSです。 システム…
-
ほぼこもセキュリティニュース
- ESXiにもAvosLocker
- Windows環境のAvosLockerは、各地で観測されています。 そして今回、Linux環境向けのAvosLockerが確認されています。 Linuxといっても、Linuxだけとは限りません。 L…
-
ほぼこもセキュリティニュース
- トロイの木馬化されたdnSpy
- dnSpyは、.NETデコンパイラです。 GitHubにコードは公開されており、 ReadMeから飛べるリンクから実行ファイルも入手できます。 dnSpy単体でのデバッグもできる上に、ステップ実行しな…
-
ほぼこもセキュリティニュース
- NoReboot
- これはバグにつけられた名前です。 Extended Detection and Response(XDR)に分類される製品のメーカが発見し、PoCコードが作成されてGitHubで公開されています。 こ…
-
ほぼこもセキュリティニュース
- デジタル署名されたZloader
- 何回か大きな話題になったZloaderがまた観測されています。 今回のZloaderにも、新機能が追加されています。 2021年の8月頃に観測されていた新しいZloaderには、Windows Def…
-
ほぼこもセキュリティニュース
- 動画コンテンツでスキマー追加
- あけましておめでとうございます。 本年もよろしくお願いいたします。 時節柄ということもありますし、先の見えないオミクロンのこともありますので、外出する機会はなかなか増えない状況です。 こうなってくると…