LATEST最新記事
-
ほぼこもセキュリティニュース
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
ほぼこもセキュリティニュース
- DGAs→RDGAs
- DGAは、Domain generation algorithmです。ドメイン名を生成するアルゴリズムということです。ドメイン名はリソースに名前を付けて利用しやすくするために使用されます。そのドメイン…
-
ほぼこもセキュリティニュース
- HardBitの新しい戦術
- HardBitはランサムウェアグループです。HardBitは2022年から活動が確認されています。活動を通じて使用するソフトウェアを変更してきていて、現在はHardBit4.0となっています。どのよう…
-
ほぼこもセキュリティニュース
- Internet Explorerはまだ現役?
- Internet Explorerはマイクロソフトがかつて開発していたウェブブラウザです。Windows95のころからWindows10までのすべてのWindowsに含まれていました。しかし現在はすで…
-
ほぼこもセキュリティニュース
- Blast-RADIUS
- RADIUSは広く使われているプロトコルです。様々な通信環境が動作する際に機器の認証の部分に使用されており、通常のLANを構成する機器だけでなく、DSL、FTTH、Wi-Fi、セルラーローミング、5G…
-
ほぼこもセキュリティニュース
- HFSサーバのバージョンは?
- HFSというものがあります。HFSといってもここではAppleのHierarchical File Systemのことではありません。ここでのHFSは、HTTP File Serverです。HFSはW…
-
ほぼこもセキュリティニュース
- TunnelVision
- TunnelVisionは攻撃手法です。VPNの安全性の前提条件を巧みに変更し、攻撃を成立させます。概要を見てみましょう。 準備のための侵害TunnelVisionが成り立つようにする作業を実施するた…
-
ほぼこもセキュリティニュース
- 狙われるCiscoルータのWebUI
- CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCisco…
-
ほぼこもセキュリティニュース
- Free Download Manager backdoored
- Free Download Managerというソフトウェアがあります。従来はシェアウェアとして配布されていましたが、現在は無償で利用することができる高機能かつ使いやすいダウンローダーです。このフリー…
-
ほぼこもセキュリティニュース
- 悪用されるCloudflare Tunnel
- トンネルはいろいろなところで使われます。いろいろな種類のVPNがありますが、これらはトンネルです。VPNという種類として謳われていないセキュリティ製品も多くありますが、技法としてみるとトンネルを構成す…