知らないうちに接続されてしまうOpenVPNの脆弱性
VPNというものがあります。 Virtual Private Networkです。 在宅勤務が増えている現在、業務でVPNを使用する人が増えていると思います。 そんなVPNの実装の一つに、OpenVPNというものがありま […]
PyPIでソフトウェアサプライチェーン攻撃
PyPIというものがあります。 Python Package Index(PyPI)は、Pythonプログラミング言語用のソフトウェアのリポジトリです。 Node.jsでのnpm、RubyでのRubyGemsのポジション […]
長期間潜伏するRedCurl
RedCurlは企業スパイのグループです。 いくつのもの国の企業をターゲットとしています。 中でも被害を受けた企業の数が一番多いのはロシアです。 2018年以降このグループの活動が観測されていますが、確認されているロシア […]
フェイクランサムウェア攻撃
ここのところ、いろいろな業界でランサムウェア攻撃のニュースが絶えません。 そんななか、今度はフェイクランサムウェア攻撃が観測されています。 ランサムウェア攻撃は、その名前の通り、ランサム(身代金)を要求するウェア(マルウ […]
HTML Smuggling
HTMLスマグリング(HTML Smuggling)とはなんでしょうか。 これは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML5とJav […]
Emotet→TrickBotからTrickBot→Emotetへ
Emotet、まだ記憶に新しいです。 Emotetはかつて猛威を振るい、当時最大の脅威とされていました。 しかし、大きくなりすぎたのでしょうか、2021年1月にそのボットネットはtakedownされ、関連する人物が逮捕さ […]
パスワード変更ポリシー
いろいろな世界に流行りがあります。 セキュリティの分野にも流行があります。 流行りの一つに、パスワード変更ポリシーがあります。 かつて、いろいろな組織でコンピュータセキュリティ向上のためのガイドラインが制定されました。 […]
BotenaGo botnet
またもや新しい脅威が観測されています。 IoTデバイスをターゲットとするボットネットを構成するマルウェアです。 このBotenaGoは、Go言語で作成されています。 Go言語で作成されたアプリケーションは配布時にコンパイ […]
失われるもの
日曜日にランサムウェア攻撃を受けた会社がありました。 米国にある大手漫画会社での出来事でした。 この会社は、注文処理システムと内部通信プラットフォームに影響を与えるランサムウェア攻撃にあいました。 従来毎週決まった曜日に […]