CVE-2022-22610とCVE-2022-22624とCVE-2022-22628とCVE-2022-22629
これはなんのCVE番号でしょう。 4つともWebKitの脆弱性に関するものです。 4つとも、MITREのCVE情報では2022年3月17日時点でもまだ「RESERVED」です。 そしてこれらはいずれも悪意を持って作成され […]
翻訳ソフトが持ってくるGrimPlantとGraphSteel
ウクライナをターゲットとした新たな攻撃キャンペーンが観測されています。 こんな感じです。 ウクライナ語翻訳ソフトを配布する これそのものがまずマルウェアです。 Pythonで書かれてWindows用にPEバイナリ化された […]
新種のワイパー:CaddyWiper
CaddyWiperはワイパーです。 パソコン上のファイルなどを削除します。 最近確認されているいくつかのワイパーと構造を比較した場合に類似性が確認されていません。 新種だと考えられています。 ターゲットはWindows […]
多要素認証も乗り越えるEscobar
EscobarはAndroid向けのバンキングトロイです。 Aberebotという名前で開発されていたものに新しい機能が実装されてEscobarとなりました。 追加された機能はこういうものです。 多要素認証コードの盗用 […]
攻撃者向け偽攻撃ツール:Liberator
Liberatorというツールがあります。 これはDDoSクライアントです。 こんな感じです。 LiberatorはDisbalancerと名乗るグループの提供しているツールで、これを使うとDDoSが実施できる このツー […]
ハードコーディングされていた鍵
APT41がUSAHerds Webアプリケーションのゼロデイ脆弱性を悪用した活動を行っていることが観測されています。 USAHerdsは米国で利用されている動物の健康に関する緊急報告診断システムです。 18の州で利用さ […]
読み取り専用ファイルを上書きできるDirty Pipe
またでましたよ、Linuxのkernelのバグです。 Dirty Pipeと呼ばれています。 CVE-2022-0847として追跡されている Linux kernel 5.8以降に影響がある Linux 5.16.11、 […]
悪用されるFirefox
Firefoxは皆さんがよく知っているWebブラウザです。 また脆弱性がFixされました。 高機能なものはバグが多くなってしまうのでしょうか。 こういうものがFixされています。 CVE-2022-26485 XSLTパ […]
SharkBot=新しいバンキングトロイ
バンキングトロイにはいくつかの有名なものがあります。 Flubot、Teabotなどが有名ですが、SharkBotは新しい実装のようでこれらの派生したものではなさそうです。 こんな感じです。 アンチウイルスアプリとしてG […]