ほぼこもセキュリティニュース
変化していくTA4557の戦術

TA4557は、以前から観測されている脅威アクターです。いろいろな方向性の攻撃を仕掛けていますが、特にソーシャル エンジニアリングの要素を強く持つ攻撃を展開します。 TA4557はコロナ禍の期間中、多くの求人情報を必要と […]

ほぼこもセキュリティニュース
Operation Blacksmith

Operation Blacksmithは、マルウェアによる攻撃キャンペーンにつけられた名前です。展開しているのは、Lazarusだと考えられています。これまであまり例のないD programming language( […]

ほぼこもセキュリティニュース
MrAnon Stealer

MrAnon Stealerは、名前が示す通り、インフォスティーラー型マルウェアです。休暇の時期が近くなってきているこの時期に、活動が活性化している脅威の一つです。どんなものなのでしょうか。 入口はメールこの脅威はメール […]

ほぼこもセキュリティニュース
Krasue

Krasueというリモートアクセストロイの活動が観測されています。どんなものなのでしょうか。 初期感染経路どういった経路で侵入するモノなのかについては、まだ確認されていません。普通に想像すると、脆弱性の悪用、不正なダウン […]

ほぼこもセキュリティニュース
ColdFusionのCVE-2023-26360

ColdFusionは、Webアプリケーションサーバーと呼ばれる種類のソフトウェアで、Webサーバーと連携し、その機能を拡張できます。データベースと連携するものを作るために使われたり、WebコンテンツにJavaで構築した […]

ほぼこもセキュリティニュース
Go Repo Hijacking

Repo Hijackingというものがあります。Repoはリポジトリです。悪意のある攻撃者が、なんらかのコンピュータ言語のソフトウェア公開を実施しているアカウントのユーザー名の変更や削除を利用して、既存のユーザー名と同 […]

ほぼこもセキュリティニュース
RCEとEoPとIDの詰め合わせ

Android環境向けに脆弱性の修正が多数一度に公開されました。その数、実に93個です。そして、含まれる脆弱性の種類も複数あります。 RCE:リモートコード実行 EoP:特権の昇格 ID:情報開示 DoS:サービス拒否 […]

ほぼこもセキュリティニュース
Agent Racoon

Agent Racoonはバックドア型マルウェアです。いくつかの他のマルウェアと組み合わせる形での活動が観測されています。 Agent Racoon.NET Framework を使用して作成された新しいマルウェアです。 […]

ほぼこもセキュリティニュース
FjordPhantom

FjordPhantomは新しいマルウェアです。 ターゲット環境はAndroidFjordPhantomのターゲットとなる環境はAndroidです。   始まりはメッセージ拡散の最初の段階は、電子メール、SMS、メッセー […]