LATEST最新記事
-
ほぼこもセキュリティニュース
- IPfuscation
- IPfuscationは新しい難読化手法です。 Hiveランサムウェアグループによる利用が確認されています。 その内容はこんな感じです。 64ビットのWindowsPortable実行可能ファイル(P…
-
ほぼこもセキュリティニュース
- User-Agent: B3astmode
- B3astmodeはマルウェアです。 Beastmodeとも表記されます。 BeastmodeはDDoS攻撃に使用されるマルウェアです。 以前大きな脅威となったDDoSのツールにMiraiというものが…
-
ほぼこもセキュリティニュース
- ナンバーワンリモート管理ツール:Borat
- 新しい実装のマルウェアが観測されています。 名前はBoratです。 名前の中にratがあるように、このマルウェアはリモートアクセストロイです。 これまでにみられる別のRATはRATとしての機能が実装さ…
-
ほぼこもセキュリティニュース
- 追加投入されたAcidRain
- AcidRainはWiperです。 またかという感じです。 こんな感じです。 ウクライナをはじめとしたヨーロッパで活動が観測されている KA-SAT衛星ブロードバンドサービスを標的にしているマルウェア…
-
ほぼこもセキュリティニュース
- 警告なしで開始されるIcedID
- IcedIDはマルウェアです。 2021年に非常に多くの活動が観測されていました。 最近IcedIDのニュースを見ないと思ったら、作戦を少し変更したIcedIDが観測されていました。 従来のIcedI…
-
ほぼこもセキュリティニュース
- 運転できなければよい?!
- CVE-2019-20626とCVE-2022-27254という2つの脆弱性があります。 これらはいずれも車のキーレスエントリーシステムに関する脆弱性です。 ある研究者が2017年にこの問題を発見し、…
-
ほぼこもセキュリティニュース
- MuhstikはRedisから
- みなさんの環境ではRedisを使っていますか? Redisは使いどころがぴったりくると便利です。 でもどんなツールにもバグの可能性はあります。 2022年の1月と2月に案内されてすでに修正版が提供され…
-
ほぼこもセキュリティニュース
- 調査しにくくなっていくランサムウェア
- いくつものランサムウェアグループがLinuxをターゲットとした活動を展開しています。 そしてそのターゲットのLinuxのなかの重要な部分を占めている対象にESXiがあります。 ESXiの企業での利用が…
-
ほぼこもセキュリティニュース
- Vidarはヘルプファイルから
- Vidarは情報搾取ツールです。 これそのものは新しいものではありません。 しかしその流れ込んでくる経路というのでしょうか、侵入してくるステップの巧妙化が変化してきています。 こんな感じです。 始まり…
-
ほぼこもセキュリティニュース
- ClipBankerはカッコウの卵?
- ClipBankerは、情報搾取ツールでありトロイの木馬でもあります。 名は体を表します。 ClipBankerは、クリップボードを監視し、情報を盗みます。 ブラウザーの履歴、Cookie、Outlo…