Dark Utilities=C2aaS
C2aaSってなんでしょうか。C2 as a Serviceです。コマンド・アンド・コントロールの機能を作ることなく利用できてしまうというお話です。こういう感じです。 C2のサービス化Dark Utilitiesは攻撃者 […]
目的不明なRapperBot
RapperBotという新しいマルウェアの活動が観測されています。こんな活動が観測されています。 ssh接続を試みるパスワード認証による接続が可能なsshサーバに対して接続を試みます。 ベースはMiraiマルウェアを […]
今のうちに対応しておきたいVPNルーターの問題
いろいろな製品で日々脆弱性が確認されてきます。すでに実際の攻撃が観測されている状況となってから対策が作成されて提供されるタイプのものもありますし、研究者が発見して大事に至る前に対策が提供される場合もあります。今回は後者の […]
Manjusaka:開発中の類似品
Manjusakaってなんでしょう。新しく開発中だと考えられる攻撃フレームワークです。攻撃フレームワークというと有名なところではCobalt Strikeフレームワークがあります。これは聞いたことがある方が多いのではない […]
GnuTLSが開始点
GnuTLSは暗号化ライブラリの一種です。OpenSSLがHeartbleedで話題となってしまいましたが、その同じジャンルのソフトウェアです。このGnuTLSでセキュリティバグの修正が案内されました。GNUTLS-SA […]
フェイク投資キャンペーン
大規模な投資キャンペーンが展開されています。非常に多くのサイトが開設され宣伝されています。詐欺ですが。 こんな様子です。 舞台はヨーロッパヨーロッパ各地で投資キャンペーンが展開されています。イギリス、ベルギー、オランダ、 […]
マクロの代わりになるもの
いろいろなオフィススイートがあります。そのなかでMicrosoftのオフィススイートのシェアは小さくありません。Microsoftのオフィススイートが選択される理由はいくつもあるのだと思いますが、そのなかに便利さを増幅さ […]
CosmicStrand
CosmicStrandはルートキットです。ルートキットはコンピュータシステムへのアクセスを確保したあとで第三者によって使用されるソフトウェアツールのセットです。こうしたツールには作動中のプロセスやファイルやシステムデー […]
短くなっていく猶予
世の中にはたくさんのソフトウェアがあります。たくさんのソフトウェアにはたくさんの機能があります。たくさんの便利な機能があると、それらのなかには大抵なんらかの脆弱性が含まれてしまうと考えられます。しかし私たちは便利さを諦め […]