LATEST最新記事
-
ほぼこもセキュリティニュース
- AvosLockerは一人で使う
- AvosLockerがあるPCに感染します。 そのとき、そのPCを使うのは、AvosLockerだけです。 AvosLockerは、次のように動作します。 PDQ Deployを使ってバッチファイルを…
-
ほぼこもセキュリティニュース
- Rook ransomware
- ルークといってもチェスの話ではありません。 新しいランサムウエア攻撃オペレーターです。 すでにいくつかの組織が彼らのターゲットとなってしまいました。 その現場で観測されたサンプルから、彼らの道具の様子…
-
ほぼこもセキュリティニュース
- CVE-2021-42278とCVE-2021-42287の合わせ技
- 一つ一つの問題だけでは、問題は問題でも、そこまで大きな問題にならない場合もあります。逆に、組み合わせることで、非常に大きな問題になる場合もあります。そういうものが確認されています。 Microsoft…
-
ほぼこもセキュリティニュース
- うまくクリックさせるDridex
- Dridexはマルウェアの名前です。 いろいろな機能を持つもので、例えば2021年の1月にも大規模な活動が観測されていました。 こんな機能があります。 悪意のある電子メールを介して拡散するバンキングマ…
-
ほぼこもセキュリティニュース
- Abcbot
- AbcbotはLinux上のマルウェアです。 クラウドで動作している、弱いパスワードで保護されているか、パッチが適用されていないアプリケーションを実行しているLinuxサーバーを標的として広がっていま…
-
ほぼこもセキュリティニュース
- Clop ransomware gangと英国警察のデータ
- ITシステムはいろいろなところで利用されています。 ITシステムは複雑さを増してきていることもあり、自組織で自組織のシステムをすべて構築することは困難になってきています。 いろいろな組織があります。 …
-
ほぼこもセキュリティニュース
- レジストリでペイロードを永続化するDarkWatchman
- またもや新しいマルウェアが観測されています。 そしてこのマルウェアには新しい作戦が含まれていました。 マルウェアの配置した後、それをOS起動時に自動起動させる目的でレジストリが利用されることはよくある…
-
ほぼこもセキュリティニュース
- 活発すぎるHive ransomware
- 悪名高いランサムウェアギャングのひとつにHive ransomwareがあります。 名前の知られたランサムウェアギャングの多くは、恐喝に使用するためのリークサイトをもっています。 Hive ranso…
-
ほぼこもセキュリティニュース
- WiFiやBluetoothチップのバグによるデータ漏洩
- WiFiやBluetoothの機能を持った機器は多く利用されています。 何十億台もあるでしょう。 こういった機器には、WiFiやBluetoothの機能を持ったチップが搭載されています。 このチップに…
-
ほぼこもセキュリティニュース
- Log4Shell vs Logout4Shell
- 12月10日以降、大きな問題の終息に向けた活動が活発に行われています。 Log4jの脆弱性に関連したものです。 各組織は自組織に関連したもので、影響を受けるものがあるかをなるべく早く確認し、取れる手を…