ほぼこもセキュリティニュース
The ol’ switcheroo ?

マイクロソフトが自社が展開するサービスの設定変更に関する案内を行いました。 こんな内容でした。 案内の対象サービス:Exchange Online これは、マイクロソフトが提供する法人向けクラウド型のメールサービスです。 […]

ほぼこもセキュリティニュース
ProxyLogon

先日話題にしていたマルウェア( ProxyShell )が悪用している脆弱性に関連する話です。 このProxyLogonと呼ばれている脆弱性を悪用したマルウエアを使う犯罪グループが確認されています。 その犯罪グループはF […]

ほぼこもセキュリティニュース
現時点では保護できない

新たなゼロデイが案内されています。 macOS Finderの脆弱性です。 この問題は、次のように動作します。 inetlocという拡張子のファイルを作成する inetlocファイルをメールに添付して攻撃対象に送信する […]

ほぼこもセキュリティニュース
ほぼファイルレスアタック

HCryptを使用した新しいキャンペーンが観測されています。 HCryptは検出が難しいと考えられている暗号化機構および多段ジェネレーターです。 これは、脅威アクターが選択したRAT(リモートアクセストロイ)をロードする […]

ほぼこもセキュリティニュース
無料のユニバーサル復号化キー

先日、活動を停止していたと思われるREvilが活動を再開という話がありました。 先行きが不透明な状況ですが、関連する大きなニュースが出てきました。 無料のユニバーサル復号化キーです。 Bitdefenderというセキュリ […]

ほぼこもセキュリティニュース
OMIGOD

これは4つの重大な脆弱性につけられた呼称です。 Azureで多くのサーバが稼働していますが、その半数以上はAzureLinuxだそうです。 で、このAzureLinuxの多くにインストールされているソフトウェアの一つに、 […]

ほぼこもセキュリティニュース
Zloaderにも新機能

いろいろなマルウェアローダーがあります。 多く観測されているマルウェアローダーのひとつに、Zloaderがあります。 今回観測されている新しいZloaderには、Windows Defenderを無効にする機能が実装され […]

ほぼこもセキュリティニュース
危険コードのための参考実装例

パソコンを使用する際に、ファイルを開くということは頻繁に行われます。 Windowsでファイルを開く際には、ファイルの拡張子ともとに、OSにあらかじめ設定されたデフォルトのアプリケーションを使用するように動作します。 W […]

ほぼこもセキュリティニュース
新しく開始ではなく、活動再開

Kaseyaへの大規模攻撃があったのは、いまから2か月以上前の2021年7月2日でした。 この攻撃は範囲がとても大きく、60のマネージドサービスプロバイダーと1,500を超える企業がターゲットとなりました。 この攻撃を実 […]