ほぼこもセキュリティニュース
CVE-2024-21338の特権昇格

いろいろなオペレーションシステムがあります。そして、いろいろな方法でバグ修正や脆弱性対策が提供されます。Windowsは、大きなシステムです。大きなシステムは、多くのコードで構成されています。そして、その多くのコードには […]

ほぼこもセキュリティニュース
GTPに穴をあけるGTPDOOR

GTPDOORはLinux環境で動作するバックドア型マルウェアです。GTPはGPRSトンネリングプロトコルです。どんなものなのでしょうか。 GTPを使うGTPのトンネルは、携帯端末とパケット交換機の間で張られたりするもの […]

ほぼこもセキュリティニュース
APT28のMoobot

APTなにがしと命名される脅威アクターが多数あります。なんらかの形で国家の支援を受けて活動していると推測されているアクターです。単に金銭を目的とした活動と考えにくいものが多くみられ、活動の規模の大きさから背後の組織の大き […]

ほぼこもセキュリティニュース
Atomic Stealerの亜種

Atomic Stealerは、インフォスティーラー型マルウェアです。これまでいくつものAtomic Stealerが確認されていますが、また新たなAtomic Stealerが観測されています。今回のAtomic St […]

ほぼこもセキュリティニュース
忍び寄るNovaSentinel

NovaSentinelは、インフォスティーラー型マルウェアです。侵害環境にあるあらゆるものを持ち出そうとします。ブラウザに保存された認証情報、暗号資産のウォレット情報、Discordトークン、Wi-Fiパスワード、Wi […]

ほぼこもセキュリティニュース
戻ってきてしまったLockBit

先日、LockBitの終了が大きなニュースとなりました。LockBitの利用するシステムがいくつもの法執行機関の連携によって停止に追い込まれ、LockBitの使用するいろいろなツールの情報や復号のための情報が押収され、L […]

ほぼこもセキュリティニュース
Redisに来るMigo

RedisはRemote Dictionary Serverです。ネットワーク接続された永続化可能なインメモリデータベースで、データがメモリ上に保存されるため、ハードディスクとメモリ間の行き来をする必要がなく高速にデータ […]

ほぼこもセキュリティニュース
LockBit終了

LockBitは、RaaSを展開する脅威アクターです。RaaSは、Ransomware as a Serviceです。RaaSはaffiliatesに対し、ランサムウェアを展開するうえで必要となるさまざまなツールを提供し […]

ほぼこもセキュリティニュース
戻ってきたAnatsa

Anatsaは、バンキングトロイです。動作環境はAndroidです。以前から活動のあるマルウェアで、2023年6月にも更新を伴い活動が観測されていましたが、今回また内容に更新があって、活動が活発化していることが確認されて […]