LATEST最新記事
-
ほぼこもセキュリティニュース
- Atom Silo
- Confluenceはご存じですか? Confluenceは、Webベース企業向けWikiです。 従来のWikiというと大抵はmarkdownやwiki記法での記述を行うようなものとなっています。 そ…
-
ほぼこもセキュリティニュース
- 新しいUrsnifキャンペーン
- Ursnifの新しいキャンペーンが観測されています。 呼び名にはいくつかありますので、Goziという名前のほうであれば知っているという方も多いかもしれません。 Ursnifの感染経路は複数ありますが、…
-
ほぼこもセキュリティニュース
- Google Chromeの緊急更新
- Google Chromeの緊急更新の案内が出ています。 今回は4つの脆弱性に対応する内容になっているのですが、なんとこのうちの2つはすでに実際の悪用が観測されているということです。 すでに更新は提供…
-
ほぼこもセキュリティニュース
- Mariana Trench
- AndroidとJavaのアプリケーションの脆弱性を確認できる静的コードスキャナです。 Facebookがオープンソースでリリースしました。 これは、もともとFacebookが自社の社内で利用していた…
-
ほぼこもセキュリティニュース
- ERMAC
- ERMACは、新しいAndroidバンキング型トロイの木馬です。 これは、Cerberusというバンキング型トロイの木馬をベースに作られたものです。 Cerberusは、2020年9月に話題になりまし…
-
ほぼこもセキュリティニュース
- CVE-2021-22005
- VMware vCenter Serverの脆弱性が案内されています。 問題の様子はこんな感じです。 VMware vCenter Serverの脆弱性である 脆弱性が悪用された場合、リモートから任意…
-
ほぼこもセキュリティニュース
- The ol’ switcheroo ?
- マイクロソフトが自社が展開するサービスの設定変更に関する案内を行いました。 こんな内容でした。 案内の対象サービス:Exchange Online これは、マイクロソフトが提供する法人向けクラウド型の…
-
ほぼこもセキュリティニュース
- ProxyLogon
- 先日話題にしていたマルウェア( ProxyShell )が悪用している脆弱性に関連する話です。 このProxyLogonと呼ばれている脆弱性を悪用したマルウエアを使う犯罪グループが確認されています。 …
-
ほぼこもセキュリティニュース
- 現時点では保護できない
- 新たなゼロデイが案内されています。 macOS Finderの脆弱性です。 この問題は、次のように動作します。 inetlocという拡張子のファイルを作成する inetlocファイルをメールに添付して…
-
ほぼこもセキュリティニュース
- ほぼファイルレスアタック
- HCryptを使用した新しいキャンペーンが観測されています。 HCryptは検出が難しいと考えられている暗号化機構および多段ジェネレーターです。 これは、脅威アクターが選択したRAT(リモートアクセス…