VMSA-2023-0023
VMSAから始まるこの番号は、VMwareのアドバイザリー番号です。先日、VMwareの脆弱性情報が案内されています。 通常、日々新しく脆弱性の情報とそれに対応するための情報が案内されます。この案内の対象となる製品は、通 […]
StripedFly
StripedFlyはマルウェアです。発見された当初は単に暗号資産マイナーであると認識されていました。しかし、その後の調査で単なるマイナーにとどまらない、大きな仕組みの一部であることがわかってきました。 多段感染こっそり […]
ExelaStealer
ExelaStealerは、インフォスティーラーです。インフォスティーラーはすでに多くの種類が登場してしまっていて、悪用されている事例も多くあります。しかし、そこにまた新たな実装が投入されてしまっています。 無料バージョ […]
その後のCiscoルータのWebUIの脅威
先日、CiscoルータのWebUIの脆弱性を悪用する脅威についての情報がありました。その件については、すでにCiscoによる対策は開始されていますので、安全化できる見通しはあります。しかし、ここにきて急速に事態が変化して […]
Quasar RATの多段階読み込み
Quasar RATは、オープンソースのリモートアクセストロイです。GitHubで公開されている、C#でコーディングされた高速かつ軽量のリモート管理ツールです。ご丁寧にスタートガイドも開発者が用意してくれています。案内さ […]
Security Copilot
Security Copilotは、2023年3月にMicrosoftがニュースリリースしていたAIアシスタントです。2023年10月に、早期アクセスの募集を開始しています。Microsoftの案内では、このニュースを「 […]
Punycodeでマルバタイジング
Punycodeというものがあります。Punycodeは、国際化ドメイン名で使われる文字符号化方式です。Punycodeを使うことで、Unicodeで書かれた文字列をDNSで使用できるようになります。自組織のホームページ […]
TetrisPhantom
TetrisPhantomは、スパイ活動キャンペーンです。TetrisPhantomの活動は広がりを見せていますが、この活動を実施している脅威アクターとこれまでの既知の脅威アクターとの共通点は、まだ確認されていません。も […]
狙われるCiscoルータのWebUI
CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCiscoルータのOSです。 […]