LATEST最新記事
-
ほぼこもセキュリティニュース
- 問い合わせ機能を使いたくなるメール
- もうすぐバレンタインデーです。 で、それに関連するような商品の注文完了のメールが届きます。 私はそれ、購入していませんが。 こういう流れのマルウェアよくあると思うのですが、今回のはこのメールにあるUR…
-
ほぼこもセキュリティニュース
- 子どもの親に成りすますランサムウェア
- 学校の先生も大変です。 受け持っているクラスの子供の親からメールが来ました。 そこには、こうあります。 「子どもが宿題の提出をしようとしたんですが、フォームでの送信に失敗したんです。急いでメールで提出…
-
ほぼこもセキュリティニュース
- 水道水は安全でないと困ります
- 先日、ハッカーがフロリダ州の水処理システムに不正にアクセスし、水道の水質の設定値を危険な設定値に変更しました。 変更された内容は以下のようなものだったようです。 水酸化ナトリウム濃度:約100ppmか…
-
ほぼこもセキュリティニュース
- 真っ白なステガノグラフィ
- 画像ファイルへのステガノグラフィってのがありますが、そういうのではないタイプのものが確認されています。 今回はCSSファイルがその隠し場所になっています。 CSSファイルというと、普通はWebサイトの…
-
ほぼこもセキュリティニュース
- ハッキンググループはセキュリティ研究者にゼロデイ攻撃をやり返す
- やられたらやりかえす、なのでしょうか。 ハッキンググループがIEのゼロデイを使った攻撃をしたようです。 彼らはセキュリティ研究者のふりをして、多くのセキュリティ研究者たちに一緒に研究しようと持ち掛けま…
-
ほぼこもセキュリティニュース
- Kubernetesのハイジャック
- 今度はKubernetesクラスターが危ないです。 Hildegardと命名されたマルウエアは、正しい設定が実施されていないKubernetesクラスターにリモートコード実行しアクセス権を得ます。そし…
-
ほぼこもセキュリティニュース
- 高性能なポートスキャナーモジュールを搭載してTrickBotが再活発化
- 2020年に活動が多く確認されていたTrickBotですが、ここのところは静かだったと思います。 ですが、新しいモジュールを搭載してまた帰ってきてしまいました。 今回新しく搭載が確認されたのは、高速な…
-
ほぼこもセキュリティニュース
- Emotetの縦割り構造って?
- 縦割りという単語があります。 組織の横の連携ができていない様子を指すものとして使われ、よくないものとして話がされることが多いと思います。 一方で、話題のマルウェアの1つにEmotetというものがありま…
-
ほぼこもセキュリティニュース
- NATスリップストリーム2.0
- NATスリップストリーム攻撃、っていうの、ご存じですか? これ、NATの内側にいるPCのウェブブラウザで動作するJavaScriptが外部との通信を直接確立する方式で成り立ってしまうものなので、ネット…
-
ほぼこもセキュリティニュース
- DNSpooq:帰ってきたカミンスキーアタック
- DNSの仕様そのものがアレなのか、特定のDNSの実装がアレなのか、どちらなのかわかりませんが、昔DNS界隈で大きな問題がありました。 カミンスキーアタックです。 2008年だったんですね。 今話題のD…