LATEST最新記事
-
ほぼこもセキュリティニュース
- トロイソースコード(trojan source):見えない脆弱性
- すごく危険な手法が出てきています。ソースコードをレビューしても、そこに記述されている内容が人間には見えない手法がでてきたというのです。 今時のコンピュータ言語では、通常人間のプログラマがプログラムをソ…
-
ほぼこもセキュリティニュース
- 日本語話者向けChaos Ransomware Variant
- Minecraftというゲームがあります。 世界中で人気のゲームです。 月間アクティブユーザ数は1億4000万人だそうです。すごいですね。 日本でも人気で、いろいろな年齢層の人たちがこのゲームを楽しん…
-
ほぼこもセキュリティニュース
- CVE-2021-34484向けの不十分なセキュリティ更新プログラム
- Zero Day Initiativeの研究者が、新しい脆弱性を発見しました。それを改修したパッチがマイクロソフトからリリースされました。CVE-2021-34484です。2021年8月10日でした。…
-
ほぼこもセキュリティニュース
- Roblox APIのタイポスクワッティング
- またですよ。 先日npmの件がありましたが、またnpmです。 今度はタイポスクワッティングです。 タイポスクワッティングは、ユーザーの入力ミスや打ち間違いを利用し、攻撃者が用意したWebサイトなどの別…
-
ほぼこもセキュリティニュース
- Dark HunTOR
- Dark HunTOR、これは作戦名です。 この作戦の元に、世界各国の警察などの法執行機関が活動し、多くの成果をあげています。 「HunTOR」の部分は、hunterとTORでうまく命名してみた、とい…
-
ほぼこもセキュリティニュース
- 旗振りするGroove
- 先日、REvilのサイトが停止しました。 このREvilのインフラの停止は、国際的な法執行活動の成果だとされています。 立場が違えば、見え方も違うのでしょうか。 Grooveランサムウェア運営チームが…
-
ほぼこもセキュリティニュース
- okhsaとklowとklown
- これらの名前は何の名前でしょうか。 2021年10月15日に発見されてすぐに削除された、npmパッケージの名称です。 npmはNode.jsのためのパッケージ管理システムです。 Node.jsはサーバ…
-
ほぼこもセキュリティニュース
- RedLineとRacoon StealerとYouTube
- RedLineとRacoon StealerがYouTubeでやってきます。 どちらも情報搾取を目的としたマルウェアです。 これらの新しいキャンペーンが確認されています。 今回のキャンペーンの入口はメ…
-
ほぼこもセキュリティニュース
- VPNクライアントの脆弱性を買いたいZerodium
- Zerodiumをご存じでしょうか。 いわゆる脆弱性ブローカーです。 類似のものにバグバウンティプログラムやZDI(Zero Day Initiative)というものがあるように感じますが、根本的に異…
-
ほぼこもセキュリティニュース
- アルゼンチンの個人情報
- ハッカーがアルゼンチン政府のITネットワークを侵害し、国全体の個人情報データベースの内容を盗みました。 このデータは現在プライベートサークルで販売されています。 侵入先はRENAPER(Registr…