新しいTrickBot亜種
またですか。 TrickBotで新しいバリアントが確認されています。 長い期間にわたって更新と拡張が続けられており、いまでは20を超えるモジュールを選択的に使用できるようになっています。 また60の著名な企業や金融機関を […]
マルウェア作者向けマルウェア
マルウェアのソースコードが公開されることがあります。 そうするとそれを入手してそのまま使う人や改造して自分のマルウェアとして使用する人が出てきます。 すでに実装されたマルウェアの機能をそのまま使えるならマルウェアの実装は […]
高頻度で更新されるXenomorph
Xenomorphは新しいAndroid Banking Trojanです。 これはまた厄介です。 現時点で、56のヨーロッパの銀行を標的としている 配布は公式のGooglePlayストアを介して行われる ダウンロード数 […]
Teamsの会話の中に差し込まれるexeファイル
在宅勤務の比率が高い状態が続いています。 仕事を進める中の多くの場面で社内連絡を必要とすることがあります。 従来から社内連絡のためのチャットツールはよく使われていますが、その利用頻度は高まっているでしょうし重要性は上がっ […]
ゲストVMからの脱出
2022年2月15日にVMwareから新しいパッチがリリースされています。 対象の中にはいくつかの製品が含まれますが、ESXiもそのなかにあります。 名前はVMSA-2022-0004です。 このパッチでは5つのCVE番 […]
CVE-2022-0609とその仲間たち
Chromeの更新が案内されています。 98.0.4758.102というバージョンです。 ブラウザのバージョンはここのところ特に頻繁に更新されますが、これはその一つです。 この更新には11のセキュリティ修正が含まれていま […]
Exchange serverに来るSquirrelwaffle
Squirrelwaffleはマルウェアローダーです。 スパムキャンペーンで悪意のあるオフィスドキュメントとして添付ファイルの形式で配布されます。 こんな感じです。 メールの添付ファイルとしてSquirrelwaffle […]
CVE-2022-24086の緊急パッチ
MagentoというECサイトを構築する際によく選択される仕組みがあります。 Magentoには無償のオープンソース版やサポート付きの有償版などがあり、多くのサイトで利用されています。 同じジャンルのソフトウェアとしては […]
CVE-2022-24348のある継続的デプロイツール
継続的デプロイツールとしていくつものツールがリリースされています。 多くの開発の現場でこういったものが活用されています。 そういったツールの一つに、Argo CDがあります。 Argo CDは、Kubernetesコント […]