LATEST最新記事
-
ほぼこもセキュリティニュース
- 標的規模の誤ったイメージ
- マルウェアによる脅威は、ますます大きなものになってきています。そして、そのなかでも大きな存在で気をつけたい脅威の中に、ランサムウェアがあります。とても危険なため、それが注意の必要な脅威だということは、…
-
ほぼこもセキュリティニュース
- 壊れたオフィス文書
- オフィス文書を処理するアプリケーションには、Office修復ツールが提供されています。パソコンが異常終了してしまったなどの何らかの原因で作成していたオフィス文書が不整合な状態になって、そのままでは利用…
-
ほぼこもセキュリティニュース
- GodLoaderの戦略
- GodLoaderは、名前の通りローダー型マルウェアです。別の呼び方をすると、GodLoaderはクロスプラットフォームマルウェアとなっています。どういったものでしょう。 Godotの悪用Godotは…
-
ほぼこもセキュリティニュース
- Bootkitty
- BootkittyはUEFI bootkitです。UEFIにいろいろなシステム要素が読み込まれる際に、あらかじめマルウェアを読み込んでしまっておけば、検出する機構もまだ動作する前なので悪事を検出されな…
-
ほぼこもセキュリティニュース
- RomCom backdoor
- RomComは脅威アクターグループの名称であり、マルウェアの名前ででもあります。マルウェアはバックドア型マルウェアです。最近のRomCom backdoorで、脆弱性を悪用した内容で悪用されている事例…
-
ほぼこもセキュリティニュース
- GhostSpiderやあれやこれや
- GhostSpiderはモジュール式バックドアです。マルウェアは次々に生まれてきますが、現在このGhostSpiderを使用する脅威キャンペーンが猛威を振るっています。流れを見てみましょう。 入口は脆…
-
ほぼこもセキュリティニュース
- 悪用されるAvast Anti-Rootkit driver
- Avast Anti-Rootkit driverは、アンチウイルスソフトの構成ファイルの一つです。名前が示すようにルートキットの防御のために用意されたファイルとなっていて、想定された利用においては、…
-
ほぼこもセキュリティニュース
- PythonのNodeStealer
- NodeStealerは名前が示す通りインフォスティーラー型マルウェアです。以前から観測されていましたが、最近のNodeStealerはその内容が変化していることがわかってきました。 Facebook…
-
ほぼこもセキュリティニュース
- Linux版のHelldown
- Helldownはランサムウェアです。グループそのものも登場が最近で、最初に活動が確認されたのは2024年8月でした。当時はHelldownはWindows環境をターゲットとし歌活動を展開していました…
-
ほぼこもセキュリティニュース
- PAN-OSのゼロデイ脆弱性:CVE-2024-0012とCVE-2024-9474
- PAN-OSはPalo Alto Networksの次世代ファイアウォールで動作するOSです。このOSに適用する新しい更新が2つ案内されています。 CVE-2024-0012PAN-OS管理Webイン…