ほぼこもセキュリティニュース
パッチ適用に聖域なし

きつい脆弱性が確認されています。 CVE-2021-31440です。 脆弱性のあるバージョンのkernelの動作しているKubernetes環境でeBPFの問題をつくと、コンテナから抜け出して特権で任意のコマンドを実行で […]

ほぼこもセキュリティニュース
新しいのにも気をつけて

新しい犯罪者集団が確認されています。 付けられた名前は、PuzzleMakerです。 彼らは2021年4月以降に活動が確認されています。 犯罪者集団毎にある程度の活動方針の方向性に特徴があると言われています。 そういった […]

ほぼこもセキュリティニュース
取り返せた身代金

取られたけど取り返した。 そんなことができている例があります。 今年最大の事件の一つに、米国のコロニアル・パイプラインのランサムウェア攻撃があげられます。 この事件では身代金金額は最終的に440万ドルだったようです。 し […]

ほぼこもセキュリティニュース
そのWindowsサーバーコンテナーのはいっているクラスター、丸ごといただきます

2020年の夏に、Windowsサーバーコンテナーからそのコンテナーが実行されているノードに出ることができるという脆弱性が報告されました。 そして2021年の3月に、このWindowsサーバーコンテナーからそのコンテナー […]

ほぼこもセキュリティニュース
一人目確保

Trickbotという悪名高いマルウェアがあります。 このマルウェアの開発者の一人が米国で起訴されました。 Trickbotは今時の構造でいろいろな要素部品で構成されていますが、この開発者はランサムウェアを感染端末に持っ […]

ほぼこもセキュリティニュース
Necroリニューアルしました

新しいものがどんどん生まれてきていますし、すでにあるものは高機能化してリリースされます。 マルウェアは増え続け高機能化していきます。 Necroと命名されたPythonで作成されたマルウェアがあります。 このマルウェアは […]

ほぼこもセキュリティニュース
EPUBフォーマット

EPUBってきいてピンとくる方はどのくらいいるのでしょう。 EPUBは、電子書籍の配布で利用されるフォーマットの1種です。 EPUBは「電子出版」を意味する「Electronic Publication」からとった名称で […]

ほぼこもセキュリティニュース
阿波踊りとペネトレーションテストツール

よく話題になることがある話です。 侵入テスト用ツールがうまくできすぎているのではないか、という話です。 いろいろ言われていますが、次のようなスパイラルなのかもしれません。 侵入テストで安全性を確認すべきだ 侵入テストを手 […]

ほぼこもセキュリティニュース
TeaBot

またまたバンキングトロイですよ。 2021年の1月くらいからTeaBotの活動が観測されています。 Android用のマルウェアです。 これもよくできています。 こんな感じの機能・特徴があります。 Androidのアクセ […]