LATEST最新記事
-
ほぼこもセキュリティニュース
- 多段階感染に拡張されているChaes
- Chaesはバンキングトロイです。最初に報告されたのは2020年11月でした。2021年終わり頃に拡張されたChaesが観測されています。 配布サイト構築のため、WordPressサイトを侵害するキャ…
-
ほぼこもセキュリティニュース
- polkitのPwnKit
- polkitというものがあります。Unix系オペレーティングシステムで、システム全体の権限を制御するためのアプリケーション開発ツールキットです。2009年から開発が継続されているもので、多くのUnix…
-
ほぼこもセキュリティニュース
- 水飲み場攻撃に使用されるDazzleSpy
- macOS向けに実装されたバックドアが観測されています。このマルウェアは、特定の人たちが利用するウェブサイトに設置されたJavaScriptから感染します。こんな感じです。 ウェブサイトを訪問する ブ…
-
ほぼこもセキュリティニュース
- 回避力が上がったEmotet
- またEmotetです。 実装内容が更新されています。 今回の変更部分は、回避のための機構です。 EmotetはC2サーバと通信を行います。 その通信の宛先はマルウェアのなかに埋め込まれています。 この…
-
ほぼこもセキュリティニュース
- WhisperGate
- これはマルウェアの名前です。 動きの一部にランサムウェア攻撃を装っている部分がありますが、ランサムウェアではありません。 ワイパーマルウェアという分類のマルウェアです。 ワイパーって、車などについてい…
-
ほぼこもセキュリティニュース
- 終了したVPNLab.net
- VPNLab.netは、格安VPNサービスでした。 VPNLab.netは年額60ドルでVPNアクセスを提供するサービス会社でした。 格安なためか利用者は多くいました。 そして、利用者の中に犯罪者も多…
-
ほぼこもセキュリティニュース
- VirusTotalでごっそり
- VirusTotalを使ったことがありますか? 気になるファイルがあってそれが危険なものであるかを確認するとき、VirusTotalを使うことで多くの種類のセキュリティソリューションでの一括検査ができ…
-
ほぼこもセキュリティニュース
- 追加されるWhite Rabbit
- 新しいランサムウェアが観測されています。 名前はWhite Rabbitです。 少々厄介な特徴を持っています。 そのままでは動作しないし、内部構造もわからない ペイロードの内部が暗号化されています。 …
-
ほぼこもセキュリティニュース
- Log4jでやってくるNight Sky
- Night Skyは、ランサムウェアギャングです。 中国に拠点を置くとみられています。 彼らは新しい犯罪組織で、その活動は2021年12月からだと考えられています。 こんな感じです。 ターゲットシステ…
-
ほぼこもセキュリティニュース
- QLocker2?
- QLockerが帰ってきてしまいました。 またもやQNAPがターゲットになっています。 QLockerによるQNAPの攻撃は、2021年4月にもありました。(過去記事はこちら。) 今回は2022年1月…