LATEST最新記事
-
ほぼこもセキュリティニュース
- 増えていくRTFインジェクション
- RTFはrich text formatです。 RTFはMicrosoft Word、ワードパッドをはじめ、多くのアプリケーションでサポートしているドキュメント形式です。 これの利用方法の一つに、RT…
-
ほぼこもセキュリティニュース
- Printing Shellz
- また出ました、プリンターに関連する脆弱性の問題です。 この脆弱性は2つの脆弱性をまとめて呼んでいるものです。 CVE-2021-39237(CVSSスコア:7.1) 特定のHP LaserJet、HP…
-
ほぼこもセキュリティニュース
- Chinotto
- Chinottoは、マルチプラットフォームのマルウェアです。 Windows環境とAndroid環境で動作します。 マルウェアの実装形式は、PowerShell、Windows実行可能ファイル、And…
-
ほぼこもセキュリティニュース
- RATDispenser
- RATのDispenserですか。 すごい名前です。 これは、JavaScriptで書かれたローダーです。 確認されている情報によると、RATDispenserは、名前の通り、RAT(リモートアクセス…
-
ほぼこもセキュリティニュース
- CronRATはcrontabに。
- 新しい形式のマルウェアが観測されています。 CronRATです。 これそのものは、オンライン決済スキマーです。 このマルウェアはLinuxサーバに感染するもので、そのLinuxサーバがWebストアの処…
-
ほぼこもセキュリティニュース
- 隠れる機能が強化されたBrazKing
- 攻撃者側が実施してくる攻撃を回避するため、防御側もいくつもの対策を実施しています。 Android環境で実施されている対策には、こういったものがあります。 インストールされているアプリケーションの一覧…
-
ほぼこもセキュリティニュース
- 知らないうちに接続されてしまうOpenVPNの脆弱性
- VPNというものがあります。 Virtual Private Networkです。 在宅勤務が増えている現在、業務でVPNを使用する人が増えていると思います。 そんなVPNの実装の一つに、OpenVP…
-
ほぼこもセキュリティニュース
- PyPIでソフトウェアサプライチェーン攻撃
- PyPIというものがあります。 Python Package Index(PyPI)は、Pythonプログラミング言語用のソフトウェアのリポジトリです。 Node.jsでのnpm、RubyでのRuby…
-
ほぼこもセキュリティニュース
- 長期間潜伏するRedCurl
- RedCurlは企業スパイのグループです。 いくつのもの国の企業をターゲットとしています。 中でも被害を受けた企業の数が一番多いのはロシアです。 2018年以降このグループの活動が観測されていますが、…
-
ほぼこもセキュリティニュース
- フェイクランサムウェア攻撃
- ここのところ、いろいろな業界でランサムウェア攻撃のニュースが絶えません。 そんななか、今度はフェイクランサムウェア攻撃が観測されています。 ランサムウェア攻撃は、その名前の通り、ランサム(身代金)を要…