LATEST最新記事
-
ほぼこもセキュリティニュース
- 改修されたAmazon Elastic Kubernetes Service
- Amazon Elastic Kubernetes ServiceはAWSで利用できるKubernetes環境です。Amazon Elastic Kubernetes ServiceはEKSと呼ばれま…
-
ほぼこもセキュリティニュース
- ランサムウエア攻撃に追加されるもう一つの圧力
- ランサムウエア攻撃とはどういうものでしょうか。 これまでのランサムウエア攻撃では、次のように進む例が多くありました。 暗号化して恐喝文を残すこの段階ではその組織が攻撃状態にあることはまだその組織しか把…
-
ほぼこもセキュリティニュース
- PyPIの2FA義務化?
- PyPIはPython向けのパッケージ管理システムです。Python Package Indexを短くしてPyPIという話です。いろいろなコンピュータ言語向けのパッケージ管理システムがあります。そして…
-
ほぼこもセキュリティニュース
- 見えにくいOrBit
- OrBitはマルウェアの名前です。動作環境はLinuxです。ここのところSymbioteのようなLinux環境で動作するマルウェアの増加が確認されていますが、これもLinux向けです。 このマルウ…
-
ほぼこもセキュリティニュース
- 脆弱なシステムの公開
- セキュリティアドバイザリが誤って脆弱なシステムの情報一覧を公開するという事態が起こってしまいました。 脆弱性情報は日々新しく公開されていきます。目まぐるしく公開されていきます。 脆弱性情報の公開サイト…
-
ほぼこもセキュリティニュース
- LockBitの2つの類似品
- 現在ランサムウェア攻撃は大きな脅威となっています。その中でも特に大きなものの一つにLockBitがあります。彼らの活動はどんどん更新され、広い範囲で彼らの活動が認識されています。有名なものが出てくると…
-
ほぼこもセキュリティニュース
- AstraLockerの復号化ツール出ました
- AstraLockerはランサムウェアです。どういう経緯かは不明ですが、AstraLockerはランサムウェアの運用を終了することを宣言しました。そしてAstraLockerの開発者は復号化機能の詰め…
-
ほぼこもセキュリティニュース
- あなたのアカウントを停止します
- そんな内容がTwitterのDMで届きます。冷静に考えるとそういう内容の通知は登録しているメールのほうに来るように思われますが、DMで来ます。DMはこういう感じです。 DMの送信者は認証済みアカウント…
-
ほぼこもセキュリティニュース
- SessionManager
- SessionManagerはバックドアです。とても一般的で普通の名前ですが、マルウェアです。実装形式としてはIISのモジュールです。IISはMicrosoftのWindowsサーバ上で利用できるWe…
-
ほぼこもセキュリティニュース
- 安全でないEd25519の実装
- Ed25519はデジタル署名アルゴリズムです。これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。Ed25519は、ECDSAよりもオープンで安全で高速であるため…