Kubernetesのハイジャック
今度はKubernetesクラスターが危ないです。 Hildegardと命名されたマルウエアは、正しい設定が実施されていないKubernetesクラスターにリモートコード実行しアクセス権を得ます。そしてそれを足掛かりにリ […]
高性能なポートスキャナーモジュールを搭載してTrickBotが再活発化
2020年に活動が多く確認されていたTrickBotですが、ここのところは静かだったと思います。 ですが、新しいモジュールを搭載してまた帰ってきてしまいました。 今回新しく搭載が確認されたのは、高速なポートスキャナーのモ […]
Emotetの縦割り構造って?
縦割りという単語があります。 組織の横の連携ができていない様子を指すものとして使われ、よくないものとして話がされることが多いと思います。 一方で、話題のマルウェアの1つにEmotetというものがあります。これは非常に猛威 […]
NATスリップストリーム2.0
NATスリップストリーム攻撃、っていうの、ご存じですか? これ、NATの内側にいるPCのウェブブラウザで動作するJavaScriptが外部との通信を直接確立する方式で成り立ってしまうものなので、ネットワークに配置する類の […]
DNSpooq:帰ってきたカミンスキーアタック
DNSの仕様そのものがアレなのか、特定のDNSの実装がアレなのか、どちらなのかわかりませんが、昔DNS界隈で大きな問題がありました。 カミンスキーアタックです。 2008年だったんですね。 今話題のDNSpooqですが、 […]
Linux環境で動作するマルウェア DreamBot
数でみるとLinuxで動くマルウェアはWindows環境のそれに比べると多くないかもしれません。 が、そんなLinuxで動くマルウェアのなかにも、やばいものがあるようです。 DreamBotというものが観測されています。 […]
帰ってきたDanabot
活動が頻繁に観測されていたマルウェアが静かになったと思ったら、しばらくして帰ってきた。 そういうことはよくあるようです。最近、Danabotが帰ってきました。 Danabotはバンキング型トロイの木馬に分類されるタイプの […]
マルウェアの脆弱性情報の開示
これまでいろいろなところで一般のsoftwareの脆弱性情報が開示されてきました。 これらは多くの方面に影響を及ぼすものだったと思います。 一般ユーザはこの情報を見て自分の使用している環境を改善できる セキュリティ対策s […]
絶対に盗まれたくないものもあります
MyFreeCamsというアダルトビデオストリーミング・チャットサービスの高額課金ユーザのアカウント情報が200万人分漏洩して販売に出されました。 SQLインジェクションでデータベースから情報を取り出したようです。取得さ […]