Lightning Framework
Lightning Frameworkは名前の通りフレームワークです。マルウェアのフレームワークです。モジュラープラグインとルートキットをインストールする機能を備えた、これまで検出されていない新しい10徳ナイフのようなL […]
クロスプラットフォームなランサムウェア
新しいランサムウェアが観測されています。Luna Ransomwareです。こういう感じです。 クロスプラットフォームWindows、Linux、ESXiで動作します。 RustRustを使って開発されています。この […]
公開されていないCloudMensis
CloudMensisは、Objective-Cで開発されたmacOS用のマルウェアです。macOSの動作するCPU環境はIntelのものとAppleのものがありますが、このマルウェアはこれらの両方に対応するようにコンパ […]
PLCを標的にするSality
製品の製造現場で使われる機器の中にPLCというものがあります。Programmable Logic Controllerです。PLCはプログラムで定められた順序や条件などに従って設備や機械の動きを制御する装置です。 いろ […]
UEFIの脆弱性
UEFIはUnified Extensible Firmware Interfaceです。これはマザーボードに保存されているプログラムで、パソコンの電源を入れると最初に起動します。コンピュータには、本体内部の回路や装置な […]
回避できてしまうmacOS App Sandbox
macOS App Sandboxとはなんでしょう。名前の通りサンドボックスです。macOSで使えるアプリケーションはMac App Storeで手に入れることができます。いろいろな人が作ったアプリケーションが簡単に手に […]
改修されたAmazon Elastic Kubernetes Service
Amazon Elastic Kubernetes ServiceはAWSで利用できるKubernetes環境です。Amazon Elastic Kubernetes ServiceはEKSと呼ばれます。EKS環境におい […]
ランサムウエア攻撃に追加されるもう一つの圧力
ランサムウエア攻撃とはどういうものでしょうか。 これまでのランサムウエア攻撃では、次のように進む例が多くありました。 暗号化して恐喝文を残すこの段階ではその組織が攻撃状態にあることはまだその組織しか把握していない状態です […]
PyPIの2FA義務化?
PyPIはPython向けのパッケージ管理システムです。Python Package Indexを短くしてPyPIという話です。いろいろなコンピュータ言語向けのパッケージ管理システムがあります。そしてそういったいろいろな […]