ほぼこもセキュリティニュース
Nimbuspwnで特権昇格

Nimbuspwnは脆弱性の組み合わせにつけられた名前です。組み合わせる脆弱性は、CVE-2022-29799とCVE-2022-29800です。 これらはいずれもnetworkd-dispatcherに存在が確認されて […]

ほぼこもセキュリティニュース
始まってしまったRocketKittenの活動

RocketKittenはAPTグループの一つです。 APT35とも呼ばれ、イランとの関連が考えられているハッキンググループです。 彼らの最近の活動で、VMwareの脆弱性の悪用が確認されています。 その脆弱性は、CVE […]

ほぼこもセキュリティニュース
Prynt Stealer始めました

Prynt Stealerの活動が観測されています。Prynt Stealerは名前の通り、info stealerです。いろいろな情報を盗み取っていきます。 新しいinfo stealerPrynt Stealerは新 […]

ほぼこもセキュリティニュース
IIoTにも更新を

IIoTは産業向けIoTです。Elcomplus社の SmartPPT SCADAとSmartPPT SCADA Serverとに多くの脆弱性が確認されています。 SmartPPT SCADAの脆弱性パストラバーサル、危 […]

ほぼこもセキュリティニュース
Backdoor.Pterodo

Shuckwormが使っているマルウェアにPterodoというものがあります。このマルウェアは他とは少し異なる戦略が使われているような感じがします。 PterodoというのはBackdoorです。今回観測されている活動で […]

ほぼこもセキュリティニュース
四半期毎のセキュリティ更新プログラムが来た

いろいろなソフトウェアがあります。 そしてそれらにはいろいろなセキュリティ更新プログラムがあります。 随時提供されるものもあれば、月に1回のペースで提供されるものもあります。 なかにはもっと低い頻度で提供されるものもあり […]

ほぼこもセキュリティニュース
Nobeliumの追加した作戦

Nobeliumはハッカー集団です。APT29とかCozy Bearとかとも呼ばれています。こちらの方がピンとくるでしょうか。彼らはしばらく表立って話題になりませんでしたが、新しい作戦を追加していたことが観測されています […]

ほぼこもセキュリティニュース
闇市場宣伝用マルウェア

Industrial Spyという新興のマーケットがあります。いわゆる闇市場です。ビジネススキーム、図面、技術、政治的および軍事的秘密、会計報告、クライアントデータベースなどが販売されています。ITインフラストラクチャの […]

ほぼこもセキュリティニュース
Powershell Windows Toolbox

Powershell Windows Toolboxってなんでしょう。ツールボックスというくらいなのでいろいろとできるようになっています。 少し前にMicrosoftからこんな話が出てきていました。「ユーザーがWindo […]