ほぼこもセキュリティニュース
FlowmonのコマンドインジェクションNew!!

Flowmonは、ネットワーク上のやりとりをフロー情報(NetFlow)へ変換し、ネットワーク上の振る舞いを可視化することができる製品です。ネットワーク上でなんらかの調査したい事象があった際の根本原因を探る道具として利用 […]

ほぼこもセキュリティニュース
GuptiMinerNew!!

GuptiMinerはいろんな要素の詰まったマルウェアです。名前の中にMinerが含まれていることからわかるように、暗号資産のマイニングの機能も搭載していますが、それだけではありません。 初期感染まず初めに、このマルウェ […]

ほぼこもセキュリティニュース
GooseEggNew!!

GooseEggは、ランチャー機能を搭載したマルウェアです。このマルウェアそのものは新しいものではありませんが、継続的に使用されているものです。どういったものでしょうか。 初期侵害なんらかの手法で、まずは侵害対象の環境に […]

ほぼこもセキュリティニュース
GitHubのコメントの中New!!

GitHubはソフトウェア開発のプラットフォームです。GitHubには8000万件以上ものプロジェクトがホスティングされていて、多くの場面で活用されています。このGitHubの機能を悪用する手法が確認されています。 悪用 […]

ほぼこもセキュリティニュース
Mamont Spy BankerNew!!

Mamont Spy Bankerは、名前の通りインフォスティーラー型マルウェアです。どのようなものなのでしょうか。 ターゲット環境狙いの環境はAndroidです。   ChromeのようなGoogle Chrome仕掛 […]

ほぼこもセキュリティニュース
PuTTYの秘密鍵

PuTTYは人気のあるSSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。Windows、macOS、UNIX、Androidなどの多くのOS環境で利用することができます。 SSHでリモートのシステムに […]

ほぼこもセキュリティニュース
UPSTYLE

GlobalProtectというファイアウォールプロダクトがあります。この製品の脆弱性を悪用する攻撃活動の解析の中で確認されたマルウェアに、UPSTYLEがありました。UPSTYLEとはどのようなものなのでしょうか。 P […]

ほぼこもセキュリティニュース
SteganoAmorのステガノグラフィ

ステガノグラフィは、なんらかのメッセージや物体の中に情報を隠す手法です。ステガノグラフィを使えば、テキスト、画像、動画、音声コンテンツなど、ほとんどのデジタルコンテンツを隠すことができます。隠されたデータは送信先で抽出さ […]

ほぼこもセキュリティニュース
マルウェア配布作戦のあれやこれや

ソフトウェアサプライチェーンの問題は厄介です。つい最近もXZ Utilsの件で大きく話題となりました。うまい具合にいつの間にか忍び寄るように仕立てられています。またその手の手法が確認されています。内容を見てみましょう。 […]