LATEST最新記事
-
ほぼこもセキュリティニュース
- 増加するQRコード詐欺
- セキュリティの意識を高く持たないといけないと感じている人が多くなってきていると思います。 パソコンを利用しているときになにかのURLをクリックしようとする場合、そのURLが訪問したいものに間違いがない…
-
ほぼこもセキュリティニュース
- SysJoker = クロスプラットフォームバックドア
- 現在進行中のマルウェアキャンペーンのひとつに、SysJokerがあります。 こんな感じです。 クロスプラットフォームのバックドア ターゲット環境はWindows、Linux、macOSです。 システム…
-
ほぼこもセキュリティニュース
- ESXiにもAvosLocker
- Windows環境のAvosLockerは、各地で観測されています。 そして今回、Linux環境向けのAvosLockerが確認されています。 Linuxといっても、Linuxだけとは限りません。 L…
-
ほぼこもセキュリティニュース
- トロイの木馬化されたdnSpy
- dnSpyは、.NETデコンパイラです。 GitHubにコードは公開されており、 ReadMeから飛べるリンクから実行ファイルも入手できます。 dnSpy単体でのデバッグもできる上に、ステップ実行しな…
-
ほぼこもセキュリティニュース
- NoReboot
- これはバグにつけられた名前です。 Extended Detection and Response(XDR)に分類される製品のメーカが発見し、PoCコードが作成されてGitHubで公開されています。 こ…
-
ほぼこもセキュリティニュース
- デジタル署名されたZloader
- 何回か大きな話題になったZloaderがまた観測されています。 今回のZloaderにも、新機能が追加されています。 2021年の8月頃に観測されていた新しいZloaderには、Windows Def…
-
ほぼこもセキュリティニュース
- 動画コンテンツでスキマー追加
- あけましておめでとうございます。 本年もよろしくお願いいたします。 時節柄ということもありますし、先の見えないオミクロンのこともありますので、外出する機会はなかなか増えない状況です。 こうなってくると…
-
ほぼこもセキュリティニュース
- AvosLockerは一人で使う
- AvosLockerがあるPCに感染します。 そのとき、そのPCを使うのは、AvosLockerだけです。 AvosLockerは、次のように動作します。 PDQ Deployを使ってバッチファイルを…
-
ほぼこもセキュリティニュース
- Rook ransomware
- ルークといってもチェスの話ではありません。 新しいランサムウエア攻撃オペレーターです。 すでにいくつかの組織が彼らのターゲットとなってしまいました。 その現場で観測されたサンプルから、彼らの道具の様子…
-
ほぼこもセキュリティニュース
- CVE-2021-42278とCVE-2021-42287の合わせ技
- 一つ一つの問題だけでは、問題は問題でも、そこまで大きな問題にならない場合もあります。逆に、組み合わせることで、非常に大きな問題になる場合もあります。そういうものが確認されています。 Microsoft…