2024年4月25日 / 最終更新日 : 2024年4月25日 Kazuo_Komoriya ほぼこもセキュリティニュース Flowmonのコマンドインジェクション Flowmonは、ネットワーク上のやりとりをフロー情報(NetFlow)へ変換し、ネットワーク上の振る舞いを可視化することができる製品です。ネットワーク上でなんらかの調査したい事象があった際の根本原因を探る道具として利用 […]
2024年4月24日 / 最終更新日 : 2024年4月24日 Kazuo_Komoriya ほぼこもセキュリティニュース GuptiMiner GuptiMinerはいろんな要素の詰まったマルウェアです。名前の中にMinerが含まれていることからわかるように、暗号資産のマイニングの機能も搭載していますが、それだけではありません。 初期感染まず初めに、このマルウェ […]
2024年4月23日 / 最終更新日 : 2024年4月23日 Kazuo_Komoriya ほぼこもセキュリティニュース GooseEgg GooseEggは、ランチャー機能を搭載したマルウェアです。このマルウェアそのものは新しいものではありませんが、継続的に使用されているものです。どういったものでしょうか。 初期侵害なんらかの手法で、まずは侵害対象の環境に […]
2024年4月22日 / 最終更新日 : 2024年4月22日 Kazuo_Komoriya ほぼこもセキュリティニュース GitHubのコメントの中 GitHubはソフトウェア開発のプラットフォームです。GitHubには8000万件以上ものプロジェクトがホスティングされていて、多くの場面で活用されています。このGitHubの機能を悪用する手法が確認されています。 悪用 […]
2024年4月19日 / 最終更新日 : 2024年4月19日 Kazuo_Komoriya ほぼこもセキュリティニュース Mamont Spy Banker Mamont Spy Bankerは、名前の通りインフォスティーラー型マルウェアです。どのようなものなのでしょうか。 ターゲット環境狙いの環境はAndroidです。 ChromeのようなGoogle Chrome仕掛 […]
2024年4月18日 / 最終更新日 : 2024年4月18日 Kazuo_Komoriya ほぼこもセキュリティニュース PuTTYの秘密鍵 PuTTYは人気のあるSSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。Windows、macOS、UNIX、Androidなどの多くのOS環境で利用することができます。 SSHでリモートのシステムに […]
2024年4月17日 / 最終更新日 : 2024年4月17日 Kazuo_Komoriya ほぼこもセキュリティニュース UPSTYLE GlobalProtectというファイアウォールプロダクトがあります。この製品の脆弱性を悪用する攻撃活動の解析の中で確認されたマルウェアに、UPSTYLEがありました。UPSTYLEとはどのようなものなのでしょうか。 P […]
2024年4月16日 / 最終更新日 : 2024年4月16日 Kazuo_Komoriya ほぼこもセキュリティニュース SteganoAmorのステガノグラフィ ステガノグラフィは、なんらかのメッセージや物体の中に情報を隠す手法です。ステガノグラフィを使えば、テキスト、画像、動画、音声コンテンツなど、ほとんどのデジタルコンテンツを隠すことができます。隠されたデータは送信先で抽出さ […]
2024年4月15日 / 最終更新日 : 2024年4月15日 Kazuo_Komoriya ほぼこもセキュリティニュース マルウェア配布作戦のあれやこれや ソフトウェアサプライチェーンの問題は厄介です。つい最近もXZ Utilsの件で大きく話題となりました。うまい具合にいつの間にか忍び寄るように仕立てられています。またその手の手法が確認されています。内容を見てみましょう。 […]
2024年4月12日 / 最終更新日 : 2024年4月12日 Kazuo_Komoriya ほぼこもセキュリティニュース Muliaka Muliakaはランサムウェア攻撃を展開する新たなランサムウェアギャングとして認識されたグループの名称です。モスクワに本拠を置くサイバーセキュリティ会社FACCTが発見しました。 ターゲットの地域このグループの活動で現在 […]