ほぼこもセキュリティニュース
FontOnLake

FontOnLakeというLinux環境向けマルウェアが観測されています。 これは、バックドアおよびルートキットコンポーネントを含みます。 このマルウェアには厳しい面がいくつかあります。 非標準の通信ポート番号を使ってC […]

ほぼこもセキュリティニュース
FIN12の戦略

二重恐喝となるように活動するランサムウェア攻撃が多く発生しています。 一般的な二重恐喝の段取りはこういったものです。 侵入する:攻撃行為の開始 データを盗み出す データを暗号化する:攻撃行為の完了 復号化したければ金を払 […]

ほぼこもセキュリティニュース
暗号化されたESXiサーバ

ESXiサーバを暗号化する新しいマルウェアが観測されています。 ある事例では、最初の侵入からランサムウェアスクリプトの展開までがたったの3時間で完了してしまったというのです。 その事例では次のような流れで侵害が行われまし […]

ほぼこもセキュリティニュース
TangleBot

TangleBotはAndroid環境向けのマルウェアです。 このジャンルではここのところFluBotが多くの活動が観測されていますが、TangleBotの実装内容なもっと危険なようです。 こんなことができてしまいます。 […]

ほぼこもセキュリティニュース
Atom Silo

Confluenceはご存じですか? Confluenceは、Webベース企業向けWikiです。 従来のWikiというと大抵はmarkdownやwiki記法での記述を行うようなものとなっています。 そのWikiによって微 […]

ほぼこもセキュリティニュース
新しいUrsnifキャンペーン

Ursnifの新しいキャンペーンが観測されています。 呼び名にはいくつかありますので、Goziという名前のほうであれば知っているという方も多いかもしれません。 Ursnifの感染経路は複数ありますが、メール経由とWebサ […]

ほぼこもセキュリティニュース
Google Chromeの緊急更新

Google Chromeの緊急更新の案内が出ています。 今回は4つの脆弱性に対応する内容になっているのですが、なんとこのうちの2つはすでに実際の悪用が観測されているということです。 すでに更新は提供されていますので、利 […]

ほぼこもセキュリティニュース
Mariana Trench

AndroidとJavaのアプリケーションの脆弱性を確認できる静的コードスキャナです。 Facebookがオープンソースでリリースしました。 これは、もともとFacebookが自社の社内で利用していたPythonで書かれ […]

ほぼこもセキュリティニュース
ERMAC

ERMACは、新しいAndroidバンキング型トロイの木馬です。 これは、Cerberusというバンキング型トロイの木馬をベースに作られたものです。 Cerberusは、2020年9月に話題になりました。 Cerberu […]