LATEST最新記事
-
ほぼこもセキュリティニュース
- Mariana Trench
- AndroidとJavaのアプリケーションの脆弱性を確認できる静的コードスキャナです。 Facebookがオープンソースでリリースしました。 これは、もともとFacebookが自社の社内で利用していた…
-
ほぼこもセキュリティニュース
- ERMAC
- ERMACは、新しいAndroidバンキング型トロイの木馬です。 これは、Cerberusというバンキング型トロイの木馬をベースに作られたものです。 Cerberusは、2020年9月に話題になりまし…
-
ほぼこもセキュリティニュース
- CVE-2021-22005
- VMware vCenter Serverの脆弱性が案内されています。 問題の様子はこんな感じです。 VMware vCenter Serverの脆弱性である 脆弱性が悪用された場合、リモートから任意…
-
ほぼこもセキュリティニュース
- The ol’ switcheroo ?
- マイクロソフトが自社が展開するサービスの設定変更に関する案内を行いました。 こんな内容でした。 案内の対象サービス:Exchange Online これは、マイクロソフトが提供する法人向けクラウド型の…
-
ほぼこもセキュリティニュース
- ProxyLogon
- 先日話題にしていたマルウェア( ProxyShell )が悪用している脆弱性に関連する話です。 このProxyLogonと呼ばれている脆弱性を悪用したマルウエアを使う犯罪グループが確認されています。 …
-
ほぼこもセキュリティニュース
- 現時点では保護できない
- 新たなゼロデイが案内されています。 macOS Finderの脆弱性です。 この問題は、次のように動作します。 inetlocという拡張子のファイルを作成する inetlocファイルをメールに添付して…
-
ほぼこもセキュリティニュース
- ほぼファイルレスアタック
- HCryptを使用した新しいキャンペーンが観測されています。 HCryptは検出が難しいと考えられている暗号化機構および多段ジェネレーターです。 これは、脅威アクターが選択したRAT(リモートアクセス…
-
ほぼこもセキュリティニュース
- 無料のユニバーサル復号化キー
- 先日、活動を停止していたと思われるREvilが活動を再開という話がありました。 先行きが不透明な状況ですが、関連する大きなニュースが出てきました。 無料のユニバーサル復号化キーです。 Bitdefen…
-
ほぼこもセキュリティニュース
- OMIGOD
- これは4つの重大な脆弱性につけられた呼称です。 Azureで多くのサーバが稼働していますが、その半数以上はAzureLinuxだそうです。 で、このAzureLinuxの多くにインストールされているソ…
-
ほぼこもセキュリティニュース
- Zloaderにも新機能
- いろいろなマルウェアローダーがあります。 多く観測されているマルウェアローダーのひとつに、Zloaderがあります。 今回観測されている新しいZloaderには、Windows Defenderを無効…