LATEST最新記事
-
ほぼこもセキュリティニュース
- RATDispenser
- RATのDispenserですか。 すごい名前です。 これは、JavaScriptで書かれたローダーです。 確認されている情報によると、RATDispenserは、名前の通り、RAT(リモートアクセス…
-
ほぼこもセキュリティニュース
- CronRATはcrontabに。
- 新しい形式のマルウェアが観測されています。 CronRATです。 これそのものは、オンライン決済スキマーです。 このマルウェアはLinuxサーバに感染するもので、そのLinuxサーバがWebストアの処…
-
ほぼこもセキュリティニュース
- 隠れる機能が強化されたBrazKing
- 攻撃者側が実施してくる攻撃を回避するため、防御側もいくつもの対策を実施しています。 Android環境で実施されている対策には、こういったものがあります。 インストールされているアプリケーションの一覧…
-
ほぼこもセキュリティニュース
- 知らないうちに接続されてしまうOpenVPNの脆弱性
- VPNというものがあります。 Virtual Private Networkです。 在宅勤務が増えている現在、業務でVPNを使用する人が増えていると思います。 そんなVPNの実装の一つに、OpenVP…
-
ほぼこもセキュリティニュース
- PyPIでソフトウェアサプライチェーン攻撃
- PyPIというものがあります。 Python Package Index(PyPI)は、Pythonプログラミング言語用のソフトウェアのリポジトリです。 Node.jsでのnpm、RubyでのRuby…
-
ほぼこもセキュリティニュース
- 長期間潜伏するRedCurl
- RedCurlは企業スパイのグループです。 いくつのもの国の企業をターゲットとしています。 中でも被害を受けた企業の数が一番多いのはロシアです。 2018年以降このグループの活動が観測されていますが、…
-
ほぼこもセキュリティニュース
- フェイクランサムウェア攻撃
- ここのところ、いろいろな業界でランサムウェア攻撃のニュースが絶えません。 そんななか、今度はフェイクランサムウェア攻撃が観測されています。 ランサムウェア攻撃は、その名前の通り、ランサム(身代金)を要…
-
ほぼこもセキュリティニュース
- HTML Smuggling
- HTMLスマグリング(HTML Smuggling)とはなんでしょうか。 これは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。…
-
ほぼこもセキュリティニュース
- Emotet→TrickBotからTrickBot→Emotetへ
- Emotet、まだ記憶に新しいです。 Emotetはかつて猛威を振るい、当時最大の脅威とされていました。 しかし、大きくなりすぎたのでしょうか、2021年1月にそのボットネットはtakedownされ、…
-
ほぼこもセキュリティニュース
- パスワード変更ポリシー
- いろいろな世界に流行りがあります。 セキュリティの分野にも流行があります。 流行りの一つに、パスワード変更ポリシーがあります。 かつて、いろいろな組織でコンピュータセキュリティ向上のためのガイドライン…