LATEST最新記事
-
ほぼこもセキュリティニュース
- ALPHV(BlackCat )= DarkSide(BlackMatter)?
- ALPHVと名乗る犯罪組織があります。 彼らはRust言語で書かれたマルウェアを使ってRaaS(Ransomware as a Service)を展開しています。 ALPHVとしての活動は、2021年…
-
ほぼこもセキュリティニュース
- CVE-2019-1458とxPack
- xPackはバックドアです。 中国に関連しているとされているAntlionがこのマルウェアを使用しています。 このxPackを使った攻撃活動が非常に長期間にわたって実施されていた事例がいくつか確認され…
-
ほぼこもセキュリティニュース
- PowerLess Backdoor
- Phosphorusとして追跡されているハッキンググループがあります。 彼らが現在使用しているツールが観測されています。 PowerLess Backdoorです。 これはトロイの木馬です。 こんな感…
-
ほぼこもセキュリティニュース
- PyDCryptとStrifeWater RAT
- PyDCryptは2021年11月頃から調査されているランサムウェアです。このPyDCryptの調査はなかなか進みませんでしたが、その全貌が明らかになってきています。 PyDCryptは、名前からも推…
-
ほぼこもセキュリティニュース
- DeadBolt
- DeadBoltはランサムウェアの名前です。 ターゲットとなっているのはQNAPです。 これまでも多くのランサムウェアの脅威にさらされてきたQNAPですが、またもや標的となっています。 実態の把握は容…
-
ほぼこもセキュリティニュース
- スキップされるCVE-2022-21882
- CVE-2022-21882は特権昇格を許してしまう脆弱性です。Windows10、Windows11、Windows Server 2019、Windows Server 2022の各種バージョンが…
-
ほぼこもセキュリティニュース
- 多段階感染に拡張されているChaes
- Chaesはバンキングトロイです。最初に報告されたのは2020年11月でした。2021年終わり頃に拡張されたChaesが観測されています。 配布サイト構築のため、WordPressサイトを侵害するキャ…
-
ほぼこもセキュリティニュース
- polkitのPwnKit
- polkitというものがあります。Unix系オペレーティングシステムで、システム全体の権限を制御するためのアプリケーション開発ツールキットです。2009年から開発が継続されているもので、多くのUnix…
-
ほぼこもセキュリティニュース
- 水飲み場攻撃に使用されるDazzleSpy
- macOS向けに実装されたバックドアが観測されています。このマルウェアは、特定の人たちが利用するウェブサイトに設置されたJavaScriptから感染します。こんな感じです。 ウェブサイトを訪問する ブ…
-
ほぼこもセキュリティニュース
- 回避力が上がったEmotet
- またEmotetです。 実装内容が更新されています。 今回の変更部分は、回避のための機構です。 EmotetはC2サーバと通信を行います。 その通信の宛先はマルウェアのなかに埋め込まれています。 この…