ほぼこもセキュリティニュース
ERMAC

ERMACは、新しいAndroidバンキング型トロイの木馬です。 これは、Cerberusというバンキング型トロイの木馬をベースに作られたものです。 Cerberusは、2020年9月に話題になりました。 Cerberu […]

ほぼこもセキュリティニュース
CVE-2021-22005

VMware vCenter Serverの脆弱性が案内されています。 問題の様子はこんな感じです。 VMware vCenter Serverの脆弱性である 脆弱性が悪用された場合、リモートから任意のコマンドを実行でき […]

ほぼこもセキュリティニュース
The ol’ switcheroo ?

マイクロソフトが自社が展開するサービスの設定変更に関する案内を行いました。 こんな内容でした。 案内の対象サービス:Exchange Online これは、マイクロソフトが提供する法人向けクラウド型のメールサービスです。 […]

ほぼこもセキュリティニュース
ProxyLogon

先日話題にしていたマルウェア( ProxyShell )が悪用している脆弱性に関連する話です。 このProxyLogonと呼ばれている脆弱性を悪用したマルウエアを使う犯罪グループが確認されています。 その犯罪グループはF […]

ほぼこもセキュリティニュース
現時点では保護できない

新たなゼロデイが案内されています。 macOS Finderの脆弱性です。 この問題は、次のように動作します。 inetlocという拡張子のファイルを作成する inetlocファイルをメールに添付して攻撃対象に送信する […]

ほぼこもセキュリティニュース
ほぼファイルレスアタック

HCryptを使用した新しいキャンペーンが観測されています。 HCryptは検出が難しいと考えられている暗号化機構および多段ジェネレーターです。 これは、脅威アクターが選択したRAT(リモートアクセストロイ)をロードする […]

ほぼこもセキュリティニュース
無料のユニバーサル復号化キー

先日、活動を停止していたと思われるREvilが活動を再開という話がありました。 先行きが不透明な状況ですが、関連する大きなニュースが出てきました。 無料のユニバーサル復号化キーです。 Bitdefenderというセキュリ […]

ほぼこもセキュリティニュース
OMIGOD

これは4つの重大な脆弱性につけられた呼称です。 Azureで多くのサーバが稼働していますが、その半数以上はAzureLinuxだそうです。 で、このAzureLinuxの多くにインストールされているソフトウェアの一つに、 […]

ほぼこもセキュリティニュース
Zloaderにも新機能

いろいろなマルウェアローダーがあります。 多く観測されているマルウェアローダーのひとつに、Zloaderがあります。 今回観測されている新しいZloaderには、Windows Defenderを無効にする機能が実装され […]