LATEST最新記事
-
ほぼこもセキュリティニュース
- 海賊版で広がるBitRAT
- BitRATは名前の通りRAT(Remote Access Trojan)です。 有用なソフトウェアやファイルに見せかけて標的の利用者に実行を促し、気付かれないようにシステム内に不正なプログラムなどを…
-
ほぼこもセキュリティニュース
- リアルな偽ウィンドウ
- ちょっとしたことでも、リアルさが増します。 リアルな偽のウィンドウが確認されています。 最近、いろいろなウェブサイトでシングルサインオン機能が実装されています。 なにかのサービスにアカウント登録しよう…
-
ほぼこもセキュリティニュース
- LokiLocker
- これは新しいRaaSです。 似た名前のものがいくつかありますが、これはどうやら新種です。 コードの類似性から考えると既存の何かの新種というより新しく実装されたもののようです。 RaaSである 分類とし…
-
ほぼこもセキュリティニュース
- CVE-2022-22610とCVE-2022-22624とCVE-2022-22628とCVE-2022-22629
- これはなんのCVE番号でしょう。 4つともWebKitの脆弱性に関するものです。 4つとも、MITREのCVE情報では2022年3月17日時点でもまだ「RESERVED」です。 そしてこれらはいずれも…
-
ほぼこもセキュリティニュース
- 翻訳ソフトが持ってくるGrimPlantとGraphSteel
- ウクライナをターゲットとした新たな攻撃キャンペーンが観測されています。 こんな感じです。 ウクライナ語翻訳ソフトを配布する これそのものがまずマルウェアです。 Pythonで書かれてWindows用に…
-
ほぼこもセキュリティニュース
- 新種のワイパー:CaddyWiper
- CaddyWiperはワイパーです。 パソコン上のファイルなどを削除します。 最近確認されているいくつかのワイパーと構造を比較した場合に類似性が確認されていません。 新種だと考えられています。 ターゲ…
-
ほぼこもセキュリティニュース
- 多要素認証も乗り越えるEscobar
- EscobarはAndroid向けのバンキングトロイです。 Aberebotという名前で開発されていたものに新しい機能が実装されてEscobarとなりました。 追加された機能はこういうものです。 多要…
-
ほぼこもセキュリティニュース
- 攻撃者向け偽攻撃ツール:Liberator
- Liberatorというツールがあります。 これはDDoSクライアントです。 こんな感じです。 LiberatorはDisbalancerと名乗るグループの提供しているツールで、これを使うとDDoSが…
-
ほぼこもセキュリティニュース
- ハードコーディングされていた鍵
- APT41がUSAHerds Webアプリケーションのゼロデイ脆弱性を悪用した活動を行っていることが観測されています。 USAHerdsは米国で利用されている動物の健康に関する緊急報告診断システムです…
-
ほぼこもセキュリティニュース
- 読み取り専用ファイルを上書きできるDirty Pipe
- またでましたよ、Linuxのkernelのバグです。 Dirty Pipeと呼ばれています。 CVE-2022-0847として追跡されている Linux kernel 5.8以降に影響がある Linu…