LATEST最新記事
-
ほぼこもセキュリティニュース
- また来たAmadey Bot
- Amadey Botはマルウェアです。そしてインフォスティーラーです。情報を抜き取って持ち出す機能や追加のペイロードを読み込む機能を持ちます。これは古いマルウェアで動きは沈静化していましたが、再び活動…
-
ほぼこもセキュリティニュース
- Lightning Framework
- Lightning Frameworkは名前の通りフレームワークです。マルウェアのフレームワークです。モジュラープラグインとルートキットをインストールする機能を備えた、これまで検出されていない新しい1…
-
ほぼこもセキュリティニュース
- クロスプラットフォームなランサムウェア
- 新しいランサムウェアが観測されています。Luna Ransomwareです。こういう感じです。 クロスプラットフォームWindows、Linux、ESXiで動作します。 RustRustを使って開…
-
ほぼこもセキュリティニュース
- 公開されていないCloudMensis
- CloudMensisは、Objective-Cで開発されたmacOS用のマルウェアです。macOSの動作するCPU環境はIntelのものとAppleのものがありますが、このマルウェアはこれらの両方に…
-
ほぼこもセキュリティニュース
- PLCを標的にするSality
- 製品の製造現場で使われる機器の中にPLCというものがあります。Programmable Logic Controllerです。PLCはプログラムで定められた順序や条件などに従って設備や機械の動きを制御…
-
ほぼこもセキュリティニュース
- UEFIの脆弱性
- UEFIはUnified Extensible Firmware Interfaceです。これはマザーボードに保存されているプログラムで、パソコンの電源を入れると最初に起動します。コンピュータには、本…
-
ほぼこもセキュリティニュース
- 回避できてしまうmacOS App Sandbox
- macOS App Sandboxとはなんでしょう。名前の通りサンドボックスです。macOSで使えるアプリケーションはMac App Storeで手に入れることができます。いろいろな人が作ったアプリケ…
-
ほぼこもセキュリティニュース
- 改修されたAmazon Elastic Kubernetes Service
- Amazon Elastic Kubernetes ServiceはAWSで利用できるKubernetes環境です。Amazon Elastic Kubernetes ServiceはEKSと呼ばれま…
-
ほぼこもセキュリティニュース
- ランサムウエア攻撃に追加されるもう一つの圧力
- ランサムウエア攻撃とはどういうものでしょうか。 これまでのランサムウエア攻撃では、次のように進む例が多くありました。 暗号化して恐喝文を残すこの段階ではその組織が攻撃状態にあることはまだその組織しか把…
-
ほぼこもセキュリティニュース
- PyPIの2FA義務化?
- PyPIはPython向けのパッケージ管理システムです。Python Package Indexを短くしてPyPIという話です。いろいろなコンピュータ言語向けのパッケージ管理システムがあります。そして…