運転できなければよい?!
CVE-2019-20626とCVE-2022-27254という2つの脆弱性があります。 これらはいずれも車のキーレスエントリーシステムに関する脆弱性です。 ある研究者が2017年にこの問題を発見し、CVE-2019-2 […]
MuhstikはRedisから
みなさんの環境ではRedisを使っていますか? Redisは使いどころがぴったりくると便利です。 でもどんなツールにもバグの可能性はあります。 2022年の1月と2月に案内されてすでに修正版が提供されている脆弱性がありま […]
調査しにくくなっていくランサムウェア
いくつものランサムウェアグループがLinuxをターゲットとした活動を展開しています。 そしてそのターゲットのLinuxのなかの重要な部分を占めている対象にESXiがあります。 ESXiの企業での利用が進んでいるため、ES […]
Vidarはヘルプファイルから
Vidarは情報搾取ツールです。 これそのものは新しいものではありません。 しかしその流れ込んでくる経路というのでしょうか、侵入してくるステップの巧妙化が変化してきています。 こんな感じです。 始まりはメール 非常にシン […]
ClipBankerはカッコウの卵?
ClipBankerは、情報搾取ツールでありトロイの木馬でもあります。 名は体を表します。 ClipBankerは、クリップボードを監視し、情報を盗みます。 ブラウザーの履歴、Cookie、Outlookデータ、Skyp […]
海賊版で広がるBitRAT
BitRATは名前の通りRAT(Remote Access Trojan)です。 有用なソフトウェアやファイルに見せかけて標的の利用者に実行を促し、気付かれないようにシステム内に不正なプログラムなどを導入するトロイの木馬 […]
リアルな偽ウィンドウ
ちょっとしたことでも、リアルさが増します。 リアルな偽のウィンドウが確認されています。 最近、いろいろなウェブサイトでシングルサインオン機能が実装されています。 なにかのサービスにアカウント登録しようとした際に、別の有名 […]
LokiLocker
これは新しいRaaSです。 似た名前のものがいくつかありますが、これはどうやら新種です。 コードの類似性から考えると既存の何かの新種というより新しく実装されたもののようです。 RaaSである 分類としてはランサムウェアで […]
CVE-2022-22610とCVE-2022-22624とCVE-2022-22628とCVE-2022-22629
これはなんのCVE番号でしょう。 4つともWebKitの脆弱性に関するものです。 4つとも、MITREのCVE情報では2022年3月17日時点でもまだ「RESERVED」です。 そしてこれらはいずれも悪意を持って作成され […]