2022年2月9日 / 最終更新日 : 2022年2月9日 Kazuo_Komoriya ほぼこもセキュリティニュース CVE-2021-43890によって変更されるWindowsの動作 いろいろな会社が脆弱性対策のためのパッチの提供を行っています。 パッチを提供しても、そのパッチの狙っていた脆弱性のカバーが十分にできていないことが後でわかるということもあります。 そういう悲しい流れになっている脆弱性の一 […]
2022年2月8日 / 最終更新日 : 2022年2月8日 Kazuo_Komoriya ほぼこもセキュリティニュース 写真をもっていくRoaming MantisとWroba Roaming Mantisは以前から観測されているマルウェアです。 2018年にはすでに観測されていて、長い期間にわたって機能拡張しながら活動を続けています。 機能はどんどん拡張されてきていますが、流れは以前から変わっ […]
2022年2月7日 / 最終更新日 : 2022年2月7日 Kazuo_Komoriya ほぼこもセキュリティニュース ALPHV(BlackCat )= DarkSide(BlackMatter)? ALPHVと名乗る犯罪組織があります。 彼らはRust言語で書かれたマルウェアを使ってRaaS(Ransomware as a Service)を展開しています。 ALPHVとしての活動は、2021年11月から観測されて […]
2022年2月4日 / 最終更新日 : 2022年2月4日 Kazuo_Komoriya ほぼこもセキュリティニュース CVE-2019-1458とxPack xPackはバックドアです。 中国に関連しているとされているAntlionがこのマルウェアを使用しています。 このxPackを使った攻撃活動が非常に長期間にわたって実施されていた事例がいくつか確認されています。 175日 […]
2022年2月3日 / 最終更新日 : 2022年2月3日 Kazuo_Komoriya ほぼこもセキュリティニュース PowerLess Backdoor Phosphorusとして追跡されているハッキンググループがあります。 彼らが現在使用しているツールが観測されています。 PowerLess Backdoorです。 これはトロイの木馬です。 こんな感じで動きます。 Wi […]
2022年2月2日 / 最終更新日 : 2022年2月2日 Kazuo_Komoriya ほぼこもセキュリティニュース PyDCryptとStrifeWater RAT PyDCryptは2021年11月頃から調査されているランサムウェアです。このPyDCryptの調査はなかなか進みませんでしたが、その全貌が明らかになってきています。 PyDCryptは、名前からも推測できるようにPyt […]
2022年2月1日 / 最終更新日 : 2022年2月1日 Kazuo_Komoriya ほぼこもセキュリティニュース DeadBolt DeadBoltはランサムウェアの名前です。 ターゲットとなっているのはQNAPです。 これまでも多くのランサムウェアの脅威にさらされてきたQNAPですが、またもや標的となっています。 実態の把握は容易ではありませんが、 […]
2022年1月31日 / 最終更新日 : 2022年1月31日 Kazuo_Komoriya ほぼこもセキュリティニュース スキップされるCVE-2022-21882 CVE-2022-21882は特権昇格を許してしまう脆弱性です。Windows10、Windows11、Windows Server 2019、Windows Server 2022の各種バージョンが対象です。CVE-2 […]
2022年1月28日 / 最終更新日 : 2022年1月28日 Kazuo_Komoriya ほぼこもセキュリティニュース 多段階感染に拡張されているChaes Chaesはバンキングトロイです。最初に報告されたのは2020年11月でした。2021年終わり頃に拡張されたChaesが観測されています。 配布サイト構築のため、WordPressサイトを侵害するキャンペーンの開始段階と […]
2022年1月27日 / 最終更新日 : 2022年4月18日 Kazuo_Komoriya ほぼこもセキュリティニュース polkitのPwnKit polkitというものがあります。 Unix系オペレーティングシステムで、システム全体の権限を制御するためのアプリケーション開発ツールキットです。 2009年から開発が継続されているもので、多くのUnix系システムで利用 […]