LATEST最新記事
-
ほぼこもセキュリティニュース
- Teamsの会話の中に差し込まれるexeファイル
- 在宅勤務の比率が高い状態が続いています。 仕事を進める中の多くの場面で社内連絡を必要とすることがあります。 従来から社内連絡のためのチャットツールはよく使われていますが、その利用頻度は高まっているでし…
-
ほぼこもセキュリティニュース
- ゲストVMからの脱出
- 2022年2月15日にVMwareから新しいパッチがリリースされています。 対象の中にはいくつかの製品が含まれますが、ESXiもそのなかにあります。 名前はVMSA-2022-0004です。 このパッ…
-
ほぼこもセキュリティニュース
- CVE-2022-0609とその仲間たち
- Chromeの更新が案内されています。 98.0.4758.102というバージョンです。 ブラウザのバージョンはここのところ特に頻繁に更新されますが、これはその一つです。 この更新には11のセキュリテ…
-
ほぼこもセキュリティニュース
- Exchange serverに来るSquirrelwaffle
- Squirrelwaffleはマルウェアローダーです。 スパムキャンペーンで悪意のあるオフィスドキュメントとして添付ファイルの形式で配布されます。 こんな感じです。 メールの添付ファイルとしてSqui…
-
ほぼこもセキュリティニュース
- CVE-2022-24086の緊急パッチ
- MagentoというECサイトを構築する際によく選択される仕組みがあります。 Magentoには無償のオープンソース版やサポート付きの有償版などがあり、多くのサイトで利用されています。 同じジャンルの…
-
ほぼこもセキュリティニュース
- CVE-2022-24348のある継続的デプロイツール
- 継続的デプロイツールとしていくつものツールがリリースされています。 多くの開発の現場でこういったものが活用されています。 そういったツールの一つに、Argo CDがあります。 Argo CDは、Kub…
-
ほぼこもセキュリティニュース
- また来たRedLine
- 今度はWindows11です。 最近Windows11へのアップグレードを促される機会が増えています。 会社のパソコンでも家のパソコンでもアップグレードを促すメッセージを見るようになりました。 脆弱性…
-
ほぼこもセキュリティニュース
- CVE-2021-43890によって変更されるWindowsの動作
- いろいろな会社が脆弱性対策のためのパッチの提供を行っています。 パッチを提供しても、そのパッチの狙っていた脆弱性のカバーが十分にできていないことが後でわかるということもあります。 そういう悲しい流れに…
-
ほぼこもセキュリティニュース
- 写真をもっていくRoaming MantisとWroba
- Roaming Mantisは以前から観測されているマルウェアです。 2018年にはすでに観測されていて、長い期間にわたって機能拡張しながら活動を続けています。 機能はどんどん拡張されてきていますが、…
-
ほぼこもセキュリティニュース
- ALPHV(BlackCat )= DarkSide(BlackMatter)?
- ALPHVと名乗る犯罪組織があります。 彼らはRust言語で書かれたマルウェアを使ってRaaS(Ransomware as a Service)を展開しています。 ALPHVとしての活動は、2021年…