StackRot
StackRotはLinuxカーネルで確認された脆弱性(CVE-2023-3269)の別名です。すでにこの問題に対応した新しいカーネルが提供されています。この脆弱性はどういったものでしょう。 対象環境Linuxカーネルの […]
macOSにNokNok
ここのところ、Windowsをターゲットとした攻撃でLNKファイルが攻撃チェーンの中で使われるケースが増えています。そういった活動をしている脅威アクターの一つに、TA453があります。このLNKファイルはWindows環 […]
このTeamsの動作は、仕様なのか脆弱性なのか
Microsoft Teamsというコラボレーションプラットフォームがあります。利用している組織も多いかもしれません。このツールはいろいろな機能がありますので、使い方を工夫することでより便利に使うことができます。そんない […]
SmugXからPlugX
SmugXと呼ばれる新しい攻撃キャンペーンが確認されています。これまでよりも一層注意が必要な内容になっています。 SmugXでは、HTML Smugglingという手法が使用されます。HTML Smugglingはどうい […]
バグ修正によるバグ
悲しい事例がありました。Ghostscriptというソフトウェアがあります。これはPostScript/Portable Document Format (PDF)インタプリタです。こう聞くとそんなものもあるんだ、と感じ […]
Meduza Stealer
またもや新しいマルウェアが確認されています。Meduza Stealerです。名前が示す通り、これはインフォスティーラー型マルウェアです。 いくつかの特徴的な部分があります。 認識率が低い現時点でMeduza Steal […]
Proxyjacking
Proxyjackingは手法の名前で、新しいものではありません。名前の示す通り、Proxyをハイジャックします。このProxyjackingの新しいキャンペーンが観測されています。 観測された新しいProxyjacki […]
npmの中身情報の不整合
いろいろなコンピュータ言語があります。新しいそれらには共通して利便性の高い特徴があります。コンピュータ言語利用時に使用できる膨大な量のパッケージが簡単に利用できるという特徴です。こういったものは、PythonでいうPyP […]
拡張されたSysmon
ここのところ、新しいマルウェアの話が続いています。たまには明るいほうの話題は何かないのかと思っていたところで、Sysmonの拡張のニュースがありました。 SysmonはSysinternalsシリーズの一つで、いわゆるシ […]