LATEST最新記事
-
ほぼこもセキュリティニュース
- CosmicStrand
- CosmicStrandはルートキットです。ルートキットはコンピュータシステムへのアクセスを確保したあとで第三者によって使用されるソフトウェアツールのセットです。こうしたツールには作動中のプロセスやフ…
-
ほぼこもセキュリティニュース
- 短くなっていく猶予
- 世の中にはたくさんのソフトウェアがあります。たくさんのソフトウェアにはたくさんの機能があります。たくさんの便利な機能があると、それらのなかには大抵なんらかの脆弱性が含まれてしまうと考えられます。しかし…
-
ほぼこもセキュリティニュース
- ソースコードが無償公開されたLuca Stealer
- Luca Stealerというマルウェアが新しく作成されています。そしてそのソースコードが無償で公開されました。こんな感じです。 公開場所はフォーラムサイバー犯罪フォーラムで公開されています。期待する…
-
ほぼこもセキュリティニュース
- また来たAmadey Bot
- Amadey Botはマルウェアです。そしてインフォスティーラーです。情報を抜き取って持ち出す機能や追加のペイロードを読み込む機能を持ちます。これは古いマルウェアで動きは沈静化していましたが、再び活動…
-
ほぼこもセキュリティニュース
- Lightning Framework
- Lightning Frameworkは名前の通りフレームワークです。マルウェアのフレームワークです。モジュラープラグインとルートキットをインストールする機能を備えた、これまで検出されていない新しい1…
-
ほぼこもセキュリティニュース
- クロスプラットフォームなランサムウェア
- 新しいランサムウェアが観測されています。Luna Ransomwareです。こういう感じです。 クロスプラットフォームWindows、Linux、ESXiで動作します。 RustRustを使って開…
-
ほぼこもセキュリティニュース
- 公開されていないCloudMensis
- CloudMensisは、Objective-Cで開発されたmacOS用のマルウェアです。macOSの動作するCPU環境はIntelのものとAppleのものがありますが、このマルウェアはこれらの両方に…
-
ほぼこもセキュリティニュース
- PLCを標的にするSality
- 製品の製造現場で使われる機器の中にPLCというものがあります。Programmable Logic Controllerです。PLCはプログラムで定められた順序や条件などに従って設備や機械の動きを制御…
-
ほぼこもセキュリティニュース
- UEFIの脆弱性
- UEFIはUnified Extensible Firmware Interfaceです。これはマザーボードに保存されているプログラムで、パソコンの電源を入れると最初に起動します。コンピュータには、本…
-
ほぼこもセキュリティニュース
- 回避できてしまうmacOS App Sandbox
- macOS App Sandboxとはなんでしょう。名前の通りサンドボックスです。macOSで使えるアプリケーションはMac App Storeで手に入れることができます。いろいろな人が作ったアプリケ…