LATEST最新記事
-
ほぼこもセキュリティニュース
- PyPIの2FA義務化?
- PyPIはPython向けのパッケージ管理システムです。Python Package Indexを短くしてPyPIという話です。いろいろなコンピュータ言語向けのパッケージ管理システムがあります。そして…
-
ほぼこもセキュリティニュース
- 見えにくいOrBit
- OrBitはマルウェアの名前です。動作環境はLinuxです。ここのところSymbioteのようなLinux環境で動作するマルウェアの増加が確認されていますが、これもLinux向けです。 このマルウ…
-
ほぼこもセキュリティニュース
- 脆弱なシステムの公開
- セキュリティアドバイザリが誤って脆弱なシステムの情報一覧を公開するという事態が起こってしまいました。 脆弱性情報は日々新しく公開されていきます。目まぐるしく公開されていきます。 脆弱性情報の公開サイト…
-
ほぼこもセキュリティニュース
- LockBitの2つの類似品
- 現在ランサムウェア攻撃は大きな脅威となっています。その中でも特に大きなものの一つにLockBitがあります。彼らの活動はどんどん更新され、広い範囲で彼らの活動が認識されています。有名なものが出てくると…
-
ほぼこもセキュリティニュース
- AstraLockerの復号化ツール出ました
- AstraLockerはランサムウェアです。どういう経緯かは不明ですが、AstraLockerはランサムウェアの運用を終了することを宣言しました。そしてAstraLockerの開発者は復号化機能の詰め…
-
ほぼこもセキュリティニュース
- あなたのアカウントを停止します
- そんな内容がTwitterのDMで届きます。冷静に考えるとそういう内容の通知は登録しているメールのほうに来るように思われますが、DMで来ます。DMはこういう感じです。 DMの送信者は認証済みアカウント…
-
ほぼこもセキュリティニュース
- SessionManager
- SessionManagerはバックドアです。とても一般的で普通の名前ですが、マルウェアです。実装形式としてはIISのモジュールです。IISはMicrosoftのWindowsサーバ上で利用できるWe…
-
ほぼこもセキュリティニュース
- 安全でないEd25519の実装
- Ed25519はデジタル署名アルゴリズムです。これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。Ed25519は、ECDSAよりもオープンで安全で高速であるため…
-
ほぼこもセキュリティニュース
- Raccoon Stealer 2.0
- 何度も話題になっているRaccoon Stealerがまた新たな話題を運んできました。Raccoon Stealerの運営者は2022年3月に活動停止を知らせていました。ウクライナ戦争の関係という話で…
-
ほぼこもセキュリティニュース
- 情報を盗み出して勝手に公開するPythonパッケージ
- Pythonはコンピュータ言語です。Pythonには巨大なソフトウェア資産としてのPyPIがあり、このおかげでほんの少しのコーディングでいろいろな効能を簡単に実現できます。 PyPIは使い勝手もとても…