LATEST最新記事
-
ほぼこもセキュリティニュース
- BlackCat
- BlackCatはALPHVの別名です。 BlackCatおよびALPHVは、ランサムウェアの名前であり、そのランサムウェアをRaaS(Ransomware-as-a-Service)として展開する犯…
-
ほぼこもセキュリティニュース
- StrongPityの亜種
- 新しいStrongPityが観測されています。 StrongPityは、APTグループの名前であり、マルウェアの名前でもあります。 有名なアプリケーションのインストーラーのなかに、マルウェアのインスト…
-
ほぼこもセキュリティニュース
- 生まれ変わったCerberランサムウェア
- 2016年から2019年頃に猛威を振るったランサムウェアのひとつに、Cerberランサムウェアというものがありました。 当時活動が多く観測され、被害が広がりましたが、やがてあまり観測されない状態となり…
-
ほぼこもセキュリティニュース
- Magnatキャンペーン
- magnatと名付けられたキャンペーンが観測されています。 人気のあるソフトウェアの偽のソフトウェアインストーラーを実行させようとするマルウェア配布キャンペーンです。 このキャンペーンは2018年から…
-
ほぼこもセキュリティニュース
- Ceeloader
- Ceeloaderという新しいマルウェアが観測されています。 このマルウェアは、APT29が関連しているとみられています。 APT29といえば、SolarWindsの件が思い出されます。 彼らは高度な…
-
ほぼこもセキュリティニュース
- Tor2Mine Cryptominer
- Tor2Mineはクリプトマイナーです。 これは新しいものではなく少なくとも2年以上前から活動が観測されています。 そのTor2Mineに、いくつもの新しい亜種が確認されています。 こんな動きをします…
-
ほぼこもセキュリティニュース
- Emotetは静かに
- またやってきますよ、Emotet。 いくつもの手法で入ってこようとするEmotetや各種マルウェアですが、今回のEmotetは偽のAdobe WindowsAppインストーラーパッケージを使う形式です…
-
ほぼこもセキュリティニュース
- 増えていくRTFインジェクション
- RTFはrich text formatです。 RTFはMicrosoft Word、ワードパッドをはじめ、多くのアプリケーションでサポートしているドキュメント形式です。 これの利用方法の一つに、RT…
-
ほぼこもセキュリティニュース
- Printing Shellz
- また出ました、プリンターに関連する脆弱性の問題です。 この脆弱性は2つの脆弱性をまとめて呼んでいるものです。 CVE-2021-39237(CVSSスコア:7.1) 特定のHP LaserJet、HP…
-
ほぼこもセキュリティニュース
- Chinotto
- Chinottoは、マルチプラットフォームのマルウェアです。 Windows環境とAndroid環境で動作します。 マルウェアの実装形式は、PowerShell、Windows実行可能ファイル、And…