LATEST最新記事
-
ほぼこもセキュリティニュース
- バックドア付き公式クライアント
- 認証局の仕事にもいろいろありますが、証明書の更新などに関連するクライアントプログラムの配布というものもあります。 そういった類のソフトウェアの配布で残念な事例がありました。 侵入されていることに気がつ…
-
ほぼこもセキュリティニュース
- Dr HeX Zombi Bot終了のお知らせ
- ドクターHexが逮捕されました。 Dr Hex Zombi Botなどのマルウェアの作者として犯罪活動を展開していたアクターでしたが、今回インターポールに逮捕されました。 Dr Hex Zombi B…
-
ほぼこもセキュリティニュース
- できる範囲で構わないから
- いろいろな業界がサイバー脅威への対策に追われています。 XXXXの業界だったら対策しなくてもよい、なんてことはなさそうです。 でも逆に、いろいろ見ていると、より一層サイバー脅威への対策を考えないといけ…
-
ほぼこもセキュリティニュース
- パッチ管理サーバ
- パッチ管理の重要性はますます高まっています。 みなさん適切な状態にパッチが適用された状態にしましょう。 パッチが適用されては困る犯罪者側ですが、今回はパッチ管理システムを使ってマルウェアを配布する事例…
-
ほぼこもセキュリティニュース
- BoxCaon
- 2017年頃に観測されていたマルウェアのひとつに、「xCaon」というものがあります。 xCaonはトロイの木馬に分類されるもので、次のような機能を持ったものでした。 リモートアクセス接続の確立 キー…
-
ほぼこもセキュリティニュース
- 特効薬
- ランサムウェア攻撃関連のニュースがとまりません。 どんどん出てきます。 そろそろ何かの対策が欲しいところです。 と思ったら、米国国立標準技術研究所(NIST)がランサムウェアガイダンスのドラフトを出し…
-
ほぼこもセキュリティニュース
- コメントアウト
- 先週の金曜日(2021/6/25)くらいに、残念なニュースがありました。家庭用のNAS(ネットワーク接続できるHDDです)が危険なのでネットワークから切断してください、というニュースでした。あのニュー…
-
ほぼこもセキュリティニュース
- Netfilter
- Windowsにはいろいろな安全化のための機構が搭載されています。 たとえばこういうものです。 カーネルモードで実行されるコードにはすべてMicrosoft証明書による署名が必要 Microsoft証…
-
ほぼこもセキュリティニュース
- 儲かる海賊版
- 魅力あるゲームソフトを作るのは大変です。 ですので、有償で販売されたり、基本無料で入手は無料だけれども機能分割で課金する仕組みが搭載されていたりします。 これは普通のことに思います。 一方で普通でない…
-
ほぼこもセキュリティニュース
- gobfuscateされたChaChi
- なんのことでしょうか。 ChaChiはGo言語で書かれたマルウェアです。 現在米国の学校をターゲットに大きく広がってきていることが確認されている注意が必要なマルウェアです。 このマルウェアは、実は新し…