ほぼこもセキュリティニュース
組み合わせて悪用される脆弱性New!!

Zimbra Collaboration Suite(以下、ZCS)という製品があります。これは高機能のメール機能やスケジューラ機能、アドレス帳機能、ファイル共有機能、タスク機能などを総合的に提供する、オープンソースベー […]

ほぼこもセキュリティニュース
Signal? いいえ、DracarysですNew!!

Signalのようなマルウェアが確認されています。SignalはSignal Foundationが開発しているオープンソースのメッセンジャーソフトウェアです。すべての通信内容がエンドツーエンドで暗号化されるため非常に高 […]

ほぼこもセキュリティニュース
PortDoorと5つのバックドアNew!!

2022年1月以降にいくつかの国の軍事産業と公的機関に対する攻撃が確認されています。そこで使用されたマルウェアがPortDoorです。 初期感染フィッシングメールから始まります。フィッシングメールには数式の埋め込まれたM […]

ほぼこもセキュリティニュース
Dark Utilities=C2aaSNew!!

C2aaSってなんでしょうか。C2 as a Serviceです。コマンド・アンド・コントロールの機能を作ることなく利用できてしまうというお話です。こういう感じです。 C2のサービス化Dark Utilitiesは攻撃者 […]

ほぼこもセキュリティニュース
目的不明なRapperBot

RapperBotという新しいマルウェアの活動が観測されています。こんな活動が観測されています。 ssh接続を試みるパスワード認証による接続が可能なsshサーバに対して接続を試みます。   ベースはMiraiマルウェアを […]

ほぼこもセキュリティニュース
今のうちに対応しておきたいVPNルーターの問題

いろいろな製品で日々脆弱性が確認されてきます。すでに実際の攻撃が観測されている状況となってから対策が作成されて提供されるタイプのものもありますし、研究者が発見して大事に至る前に対策が提供される場合もあります。今回は後者の […]

ほぼこもセキュリティニュース
Manjusaka:開発中の類似品

Manjusakaってなんでしょう。新しく開発中だと考えられる攻撃フレームワークです。攻撃フレームワークというと有名なところではCobalt Strikeフレームワークがあります。これは聞いたことがある方が多いのではない […]

ほぼこもセキュリティニュース
GnuTLSが開始点

GnuTLSは暗号化ライブラリの一種です。OpenSSLがHeartbleedで話題となってしまいましたが、その同じジャンルのソフトウェアです。このGnuTLSでセキュリティバグの修正が案内されました。GNUTLS-SA […]

ほぼこもセキュリティニュース
フェイク投資キャンペーン

大規模な投資キャンペーンが展開されています。非常に多くのサイトが開設され宣伝されています。詐欺ですが。 こんな様子です。 舞台はヨーロッパヨーロッパ各地で投資キャンペーンが展開されています。イギリス、ベルギー、オランダ、 […]