ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
バックドア付き公式クライアント

認証局の仕事にもいろいろありますが、証明書の更新などに関連するクライアントプログラムの配布というものもあります。 そういった類のソフトウェアの配布で残念な事例がありました。 侵入されていることに気がつかないまま通常業務を […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
Dr HeX Zombi Bot終了のお知らせ

ドクターHexが逮捕されました。 Dr Hex Zombi Botなどのマルウェアの作者として犯罪活動を展開していたアクターでしたが、今回インターポールに逮捕されました。 Dr Hex Zombi Botは何度も更新され […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
できる範囲で構わないから

いろいろな業界がサイバー脅威への対策に追われています。 XXXXの業界だったら対策しなくてもよい、なんてことはなさそうです。 でも逆に、いろいろ見ていると、より一層サイバー脅威への対策を考えないといけない業界というものは […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
パッチ管理サーバ

パッチ管理の重要性はますます高まっています。 みなさん適切な状態にパッチが適用された状態にしましょう。 パッチが適用されては困る犯罪者側ですが、今回はパッチ管理システムを使ってマルウェアを配布する事例が確認されています。 […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
BoxCaon

2017年頃に観測されていたマルウェアのひとつに、「xCaon」というものがあります。 xCaonはトロイの木馬に分類されるもので、次のような機能を持ったものでした。 リモートアクセス接続の確立 キーボード入力のキャプチ […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
特効薬

ランサムウェア攻撃関連のニュースがとまりません。 どんどん出てきます。 そろそろ何かの対策が欲しいところです。 と思ったら、米国国立標準技術研究所(NIST)がランサムウェアガイダンスのドラフトを出しているじゃないですか […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
コメントアウト

先週の金曜日(2021/6/25)くらいに、残念なニュースがありました。家庭用のNAS(ネットワーク接続できるHDDです)が危険なのでネットワークから切断してください、というニュースでした。あのニュースは、原因不明の侵害 […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
Netfilter

Windowsにはいろいろな安全化のための機構が搭載されています。 たとえばこういうものです。 カーネルモードで実行されるコードにはすべてMicrosoft証明書による署名が必要 Microsoft証明書のないドライバー […]

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
儲かる海賊版

魅力あるゲームソフトを作るのは大変です。 ですので、有償で販売されたり、基本無料で入手は無料だけれども機能分割で課金する仕組みが搭載されていたりします。 これは普通のことに思います。 一方で普通でないものが存在します。 […]