公開されていないCloudMensis
CloudMensisは、Objective-Cで開発されたmacOS用のマルウェアです。macOSの動作するCPU環境はIntelのものとAppleのものがありますが、このマルウェアはこれらの両方に対応するようにコンパ […]
PLCを標的にするSality
製品の製造現場で使われる機器の中にPLCというものがあります。Programmable Logic Controllerです。PLCはプログラムで定められた順序や条件などに従って設備や機械の動きを制御する装置です。 いろ […]
UEFIの脆弱性
UEFIはUnified Extensible Firmware Interfaceです。これはマザーボードに保存されているプログラムで、パソコンの電源を入れると最初に起動します。コンピュータには、本体内部の回路や装置な […]
回避できてしまうmacOS App Sandbox
macOS App Sandboxとはなんでしょう。名前の通りサンドボックスです。macOSで使えるアプリケーションはMac App Storeで手に入れることができます。いろいろな人が作ったアプリケーションが簡単に手に […]
改修されたAmazon Elastic Kubernetes Service
Amazon Elastic Kubernetes ServiceはAWSで利用できるKubernetes環境です。Amazon Elastic Kubernetes ServiceはEKSと呼ばれます。EKS環境におい […]
ランサムウエア攻撃に追加されるもう一つの圧力
ランサムウエア攻撃とはどういうものでしょうか。 これまでのランサムウエア攻撃では、次のように進む例が多くありました。 暗号化して恐喝文を残すこの段階ではその組織が攻撃状態にあることはまだその組織しか把握していない状態です […]
PyPIの2FA義務化?
PyPIはPython向けのパッケージ管理システムです。Python Package Indexを短くしてPyPIという話です。いろいろなコンピュータ言語向けのパッケージ管理システムがあります。そしてそういったいろいろな […]
見えにくいOrBit
OrBitはマルウェアの名前です。動作環境はLinuxです。ここのところSymbioteのようなLinux環境で動作するマルウェアの増加が確認されていますが、これもLinux向けです。 このマルウェアの作戦の方向性は […]
脆弱なシステムの公開
セキュリティアドバイザリが誤って脆弱なシステムの情報一覧を公開するという事態が起こってしまいました。 脆弱性情報は日々新しく公開されていきます。目まぐるしく公開されていきます。 脆弱性情報の公開サイトのひとつにMITRE […]