LATEST最新記事
-
ほぼこもセキュリティニュース
- 多要素認証も乗り越えるEscobar
- EscobarはAndroid向けのバンキングトロイです。 Aberebotという名前で開発されていたものに新しい機能が実装されてEscobarとなりました。 追加された機能はこういうものです。 多要…
-
ほぼこもセキュリティニュース
- 攻撃者向け偽攻撃ツール:Liberator
- Liberatorというツールがあります。 これはDDoSクライアントです。 こんな感じです。 LiberatorはDisbalancerと名乗るグループの提供しているツールで、これを使うとDDoSが…
-
ほぼこもセキュリティニュース
- ハードコーディングされていた鍵
- APT41がUSAHerds Webアプリケーションのゼロデイ脆弱性を悪用した活動を行っていることが観測されています。 USAHerdsは米国で利用されている動物の健康に関する緊急報告診断システムです…
-
ほぼこもセキュリティニュース
- 読み取り専用ファイルを上書きできるDirty Pipe
- またでましたよ、Linuxのkernelのバグです。 Dirty Pipeと呼ばれています。 CVE-2022-0847として追跡されている Linux kernel 5.8以降に影響がある Linu…
-
ほぼこもセキュリティニュース
- 悪用されるFirefox
- Firefoxは皆さんがよく知っているWebブラウザです。 また脆弱性がFixされました。 高機能なものはバグが多くなってしまうのでしょうか。 こういうものがFixされています。 CVE-2022-2…
-
ほぼこもセキュリティニュース
- SharkBot=新しいバンキングトロイ
- バンキングトロイにはいくつかの有名なものがあります。 Flubot、Teabotなどが有名ですが、SharkBotは新しい実装のようでこれらの派生したものではなさそうです。 こんな感じです。 アンチウ…
-
ほぼこもセキュリティニュース
- HermeticRansomの復号化ツールはじめました
- HermeticRansom、つい先日話題になっていたランサムウェアです。 いくつかのマルウェアとセットで悪用される、煙幕としての効能も想定されているものです。 煙幕としての効能を期待しているといって…
-
ほぼこもセキュリティニュース
- さらに漏れでるConti
- 先日、Contiの情報が大量に漏洩しているというニュースがありました。 この時点で漏洩が確認されていたのは、内部でやりとりされているメッセージを含む多くのドキュメントでした。 資料の範囲はContiの…
-
ほぼこもセキュリティニュース
- 煙幕に使われるランサムウェア
- ランサムウェア攻撃は、それそのものが大きな脅威です。 そしてランサムウェア攻撃は大きな問題となっていますので注目を集めやすいです。 自分の関連する組織でランサムウェア攻撃にあったと想像してみてください…
-
ほぼこもセキュリティニュース
- バケツリレーするDaxin
- Daxinはバックドアです。 高いステルス能力が実装されており、長期の潜伏に向いた機能が搭載されています。 こんな感じです。 DaxinはWindowsカーネルドライバーとして実装されている この形式…