CVE-2023-32233
CVE-2023-32233はLinux kernelの中の機能に関する脆弱性の番号です。 Linux kernelの中にはさまざまな機能が実装されていて、その一つにNetfilterというものがあります。Netfilt […]
2万ドルのミルクティー
このお話は、無料のミルクティーを獲得できるという広告でとても高くついてしまったというお話です。こんな流れでした。 ある人がタピオカ店を訪れた 店のガラスドアにQRコードのついた広告があるのを確認した 広告にはオンラインア […]
お代わりされるDLLサイドローディング
DLLサイドローディングはよく知られることとなってしまっている攻撃手法です。いろいろな攻撃手法が手を加えられて新たな攻撃のバリエーションを増やしている様子がよく見られますが、DLLサイドローディングにもバリエーションが増 […]
BellaCiaoとIPアドレス文字列
BellaCiaoはマルウェアの開発者の使用する名前であり、またその開発者の作成したマルウェアの名前でもあります。このマルウェアはいろいろな手口で感染を進めていくのですが、そのなかでも特に特徴的な動作部分を持っていること […]
現在のViperSoftX
ViperSoftXはインフォスティーラー型のマルウェアです。他のマルウェア同様時間とともに更新されていきます。ViperSoftXが最初に観測されてから時間が経過しており、マルウェアは変更されてきています。現在のVip […]
ネットワーク機器リプレースのタイミングに潜む落とし穴
新しいものを購入して利用開始することは基本的に楽しいです。個人的な趣味に関する事柄はもちろんのこと、仕事上で考えてみましても新しい機器を導入して運用開始するのは楽しいですよね。でも、そんなタイミングにも注意すべきことがあ […]
macOSにもやって来る
ランサムウェア攻撃の猛威はまだ続いています。いろいろな脅威グループが現れ、さまざまな方向性で攻勢を仕掛けてきています。 大規模に展開するランサムウェアグループは複数ありますが、そのなかでも大きいものの一つにLockBit […]
AuKillのBYOVD
AuKillは防御回避機構を搭載した攻撃ツールです。AuKillは攻撃者が用意した脆弱なドライバを持ち込んで攻撃に利用する手法を使用します。Bring Your Own Vulnerable Driver(BYOVD)攻 […]
回避力の高いin2al5d p3in4er
マルウェアローダーはその名前の通り、マルウェアを被害環境に取り込む部分を実行するマルウェアです。いろいろな小さなマルウェアをあたかも部品を組み合わせるように構成し、全体として新しい攻撃キャンペーンを作り出します。そんな風 […]