LATEST最新記事
-
ほぼこもセキュリティニュース
- RansomHouseのバグバウンティのような攻撃
- いろいろな思想の集団があります。悪事によってお金を得ようとするもの、悪事を暴いたり悪事が成り立たなくすることで対価を得るもの、があります。一風変わった集団が確認されています。こんな感じです。 名称はR…
-
ほぼこもセキュリティニュース
- Follinaのプロトコル
- Follinaと名付けられた攻撃手法が公開されています。Windows環境で実行可能なリモートコード実行です。 よく見るリモートコード実行では、HTTPなどの通信プロトコルが使われます。その通信プロト…
-
ほぼこもセキュリティニュース
- WSLにも来ています
- WSL使っていますか? WSLはWindows Subsystem for Linuxです。 Windows環境でLinuxのアプリケーションをそのまま使うことができます。 このWSLを前提としたマル…
-
ほぼこもセキュリティニュース
- ChromeLoader
- ChromeLoaderはブラウザ拡張機能の形式のマルウェアです。 ブラウザ拡張機能の形式をとるマルウェアは少なくありませんが、少し他とは異なるところがあります。 こんな感じです。 入口はisoファイ…
-
ほぼこもセキュリティニュース
- ロビンフッド?
- 現代に義賊?が現れました。 ロビンフッド? 鼠小僧? 彼らはGoodWill ransomwareと名乗ります。 GoodWill ransomwareの実施内容は名前の通りランサムウェア攻撃です。 …
-
ほぼこもセキュリティニュース
- Yashmaはじめました
- また新しいマルウェアブランドが誕生しました。 名前はYashmaです。 新しいブランドなのですが完全なる新作ではありません。 ブランド名変更による新しいブランドの誕生です。 何度も機能拡張を伴うリリー…
-
ほぼこもセキュリティニュース
- CVE-2022-24500とCVE-2022-26809
- これらの番号は脆弱性に関する情報です。日々脆弱性が確認される量は増え続けています。多くのセキュリティ研究者が日夜研究を継続し、問題の発見と問題の解決に挑戦しています。活動の成果も多く案内されます。その…
-
ほぼこもセキュリティニュース
- pymafka?
- PyKafkaというものがあります。Apache Kafkaというスケーラビリティに優れた分散メッセージキューがあるのですが、この機構のPython用のクライアント動作ができるモジュールです。じゃ、p…
-
ほぼこもセキュリティニュース
- 増加するXorDdos
- XorDdosはマルウェアです。感染するとDDoSを実行するボットネットに加えられます。XorDdosは2014年から観測されているものなので決して新しいものではありませんが、頻繁に内容が変更されたも…
-
ほぼこもセキュリティニュース
- 新しいSysrv-K
- Sysrvはボットネットです。Sysrvは2020年の年末ごろから動作が観測されているものです。機能が追加された新しいSysrvの活動が確認されています。現在のSysrvはこういう感じです。 Spri…