2022年5月24日 / 最終更新日 : 2022年5月24日 Kazuo_Komoriya ほぼこもセキュリティニュース CVE-2022-24500とCVE-2022-26809 これらの番号は脆弱性に関する情報です。日々脆弱性が確認される量は増え続けています。多くのセキュリティ研究者が日夜研究を継続し、問題の発見と問題の解決に挑戦しています。活動の成果も多く案内されます。その成果の一つの形式が概 […]
2022年5月23日 / 最終更新日 : 2022年5月23日 Kazuo_Komoriya ほぼこもセキュリティニュース pymafka? PyKafkaというものがあります。Apache Kafkaというスケーラビリティに優れた分散メッセージキューがあるのですが、この機構のPython用のクライアント動作ができるモジュールです。じゃ、pymafkaってなん […]
2022年5月20日 / 最終更新日 : 2022年5月20日 Kazuo_Komoriya ほぼこもセキュリティニュース 増加するXorDdos XorDdosはマルウェアです。感染するとDDoSを実行するボットネットに加えられます。XorDdosは2014年から観測されているものなので決して新しいものではありませんが、頻繁に内容が変更されたものが観測されています […]
2022年5月19日 / 最終更新日 : 2022年5月19日 Kazuo_Komoriya ほぼこもセキュリティニュース 新しいSysrv-K Sysrvはボットネットです。Sysrvは2020年の年末ごろから動作が観測されているものです。機能が追加された新しいSysrvの活動が確認されています。現在のSysrvはこういう感じです。 Spring Cloud G […]
2022年5月18日 / 最終更新日 : 2022年5月18日 Kazuo_Komoriya ほぼこもセキュリティニュース 電源オフなら安心できますか? 電子機器は電気を消費しつつ動作します。電子機器は電源をオフにすると機能を停止します。しかし場合によってはそうではありません。 今回、iPhoneの機能の一部に問題があることが確認されました。 ターゲットになりうるのはiP […]
2022年5月17日 / 最終更新日 : 2022年5月17日 Kazuo_Komoriya ほぼこもセキュリティニュース Eternity Malware Eternity Malwareは、マルウェアファミリーです。現在販売されていますし、開発が継続されています。こういう感じです。 Torで宣伝Torにて宣伝活動を行っています。 Telegramでユーザサポート詳細なビデ […]
2022年5月16日 / 最終更新日 : 2022年5月16日 Kazuo_Komoriya ほぼこもセキュリティニュース ディスカウントセールされるDarkCrystal RAT DarkCrystal RATは名前の示すとおりRATです。RATはremote access Trojanです。DarkCrystal RATともDCRatとも呼ばれます。 DarkCrystal RATは最初2018 […]
2022年5月13日 / 最終更新日 : 2022年5月13日 Kazuo_Komoriya ほぼこもセキュリティニュース ミステリーボックスとおもったらRedLineStealer ミステリーボックスというものがあります。中に秘密の贈り物が入っている小さな箱で、通常はコレクション用のフィギュアが入っているようなものです。似たものはいろいろと出回っていますが、そのなかにBinanceNFTミステリーボ […]
2022年5月12日 / 最終更新日 : 2022年5月12日 Kazuo_Komoriya ほぼこもセキュリティニュース Nerbian RAT Nerbian RATは名前の通りRATです。 RATはremote access trojanです。 これまでのマルウェアの亜種ではなく新しい実装のようです。 こんな感じです。 Nerbian RATは新種のマルウェア […]
2022年5月11日 / 最終更新日 : 2022年5月11日 Kazuo_Komoriya ほぼこもセキュリティニュース PetitPotamの新しいベクトル PetitPotamはセキュリティ研究者が公表したNTLMリレー攻撃を実行する手法の名称です。この手法が実施可能であることを示す概念実証コードも公表されています。これは2021年に話題となったもので、広い範囲のシステムを […]