ほぼこもセキュリティニュース
Emotetの縦割り構造って?

縦割りという単語があります。 組織の横の連携ができていない様子を指すものとして使われ、よくないものとして話がされることが多いと思います。 一方で、話題のマルウェアの1つにEmotetというものがあります。これは非常に猛威 […]

ほぼこもセキュリティニュース
NATスリップストリーム2.0

NATスリップストリーム攻撃、っていうの、ご存じですか? これ、NATの内側にいるPCのウェブブラウザで動作するJavaScriptが外部との通信を直接確立する方式で成り立ってしまうものなので、ネットワークに配置する類の […]

ほぼこもセキュリティニュース
DNSpooq:帰ってきたカミンスキーアタック

DNSの仕様そのものがアレなのか、特定のDNSの実装がアレなのか、どちらなのかわかりませんが、昔DNS界隈で大きな問題がありました。 カミンスキーアタックです。 2008年だったんですね。 今話題のDNSpooqですが、 […]

ほぼこもセキュリティニュース
Linux環境で動作するマルウェア DreamBot

数でみるとLinuxで動くマルウェアはWindows環境のそれに比べると多くないかもしれません。 が、そんなLinuxで動くマルウェアのなかにも、やばいものがあるようです。 DreamBotというものが観測されています。 […]

ほぼこもセキュリティニュース
帰ってきたDanabot

活動が頻繁に観測されていたマルウェアが静かになったと思ったら、しばらくして帰ってきた。 そういうことはよくあるようです。最近、Danabotが帰ってきました。 Danabotはバンキング型トロイの木馬に分類されるタイプの […]

ほぼこもセキュリティニュース
マルウェアの脆弱性情報の開示

これまでいろいろなところで一般のsoftwareの脆弱性情報が開示されてきました。 これらは多くの方面に影響を及ぼすものだったと思います。 一般ユーザはこの情報を見て自分の使用している環境を改善できる セキュリティ対策s […]

ほぼこもセキュリティニュース
絶対に盗まれたくないものもあります

MyFreeCamsというアダルトビデオストリーミング・チャットサービスの高額課金ユーザのアカウント情報が200万人分漏洩して販売に出されました。 SQLインジェクションでデータベースから情報を取り出したようです。取得さ […]

ほぼこもセキュリティニュース
NSAは、企業が暗号化されたDNSを安全に採用する方法を推奨

米国の国家安全保障局が、先週DoH(DNS over HTTPS)を推奨する発表を実施していました。そのなかで、DoHのメリットとともに、この方式のデメリットというか注意点についても言及しています。 DoHはその名前解決 […]

ほぼこもセキュリティニュース
漏洩したアカウント情報の格安?!販売

Nitro PDFサービスユーザーの7,700万件を超える件数のアカウント情報が公開されました。 構内された情報には、電子メールアドレス、名前、およびパスワードが含まれているようです。 当初この情報はオークションにかけら […]