ほぼこもセキュリティニュース
GooseEgg

GooseEggは、ランチャー機能を搭載したマルウェアです。このマルウェアそのものは新しいものではありませんが、継続的に使用されているものです。どういったものでしょうか。 初期侵害なんらかの手法で、まずは侵害対象の環境に […]

ほぼこもセキュリティニュース
GitHubのコメントの中

GitHubはソフトウェア開発のプラットフォームです。GitHubには8000万件以上ものプロジェクトがホスティングされていて、多くの場面で活用されています。このGitHubの機能を悪用する手法が確認されています。 悪用 […]

ほぼこもセキュリティニュース
Mamont Spy Banker

Mamont Spy Bankerは、名前の通りインフォスティーラー型マルウェアです。どのようなものなのでしょうか。 ターゲット環境狙いの環境はAndroidです。   ChromeのようなGoogle Chrome仕掛 […]

ほぼこもセキュリティニュース
PuTTYの秘密鍵

PuTTYは人気のあるSSHプロトコルを利用可能なリモートサーバ接続用クライントソフトです。Windows、macOS、UNIX、Androidなどの多くのOS環境で利用することができます。 SSHでリモートのシステムに […]

ほぼこもセキュリティニュース
UPSTYLE

GlobalProtectというファイアウォールプロダクトがあります。この製品の脆弱性を悪用する攻撃活動の解析の中で確認されたマルウェアに、UPSTYLEがありました。UPSTYLEとはどのようなものなのでしょうか。 P […]

ほぼこもセキュリティニュース
SteganoAmorのステガノグラフィ

ステガノグラフィは、なんらかのメッセージや物体の中に情報を隠す手法です。ステガノグラフィを使えば、テキスト、画像、動画、音声コンテンツなど、ほとんどのデジタルコンテンツを隠すことができます。隠されたデータは送信先で抽出さ […]

ほぼこもセキュリティニュース
マルウェア配布作戦のあれやこれや

ソフトウェアサプライチェーンの問題は厄介です。つい最近もXZ Utilsの件で大きく話題となりました。うまい具合にいつの間にか忍び寄るように仕立てられています。またその手の手法が確認されています。内容を見てみましょう。 […]

ほぼこもセキュリティニュース
Muliaka

Muliakaはランサムウェア攻撃を展開する新たなランサムウェアギャングとして認識されたグループの名称です。モスクワに本拠を置くサイバーセキュリティ会社FACCTが発見しました。 ターゲットの地域このグループの活動で現在 […]

ほぼこもセキュリティニュース
BatBadBut

いろいろな新しいコンピュータ言語が登場しています。そういったものの中の一つにRustがあります。Rustは、性能、メモリ安全性、安全な並行性を目指して設計されたマルチパラダイムのプログラミング言語です。手続き型プログラミ […]