ニュース
Windowsユーザーは注意 セキュリティソフトウェアの検出を回避する新種のマルウェアが見つかる
リモートアクセス型のトロイの木馬「DarkWatchman」が発見された。セキュリティソフトウェアの検出限界以下やその周辺で活動するとされており注意が必要だ。
セキュリティ企業のPrevailionは2021年12月14日(現地時間)、同社のブログでファイルレス技術といった最新の手法を駆使するリモートアクセス型のトロイの木馬「DarkWatchman」を特定したと報じた。
Prevailionは、DarkWatchmanについてセキュリティソフトウェアによる検出が困難だとし、注意を喚起している。
Windowsユーザーは要注意 新種のマルウェア「DarkWatchman」の感染手法とは?
関連記事
Adobe Photoshopなど複数の製品に「緊急」の脆弱性 アップデートを
Adobeはセキュリティアップデートを公開した。深刻度が緊急(Critical)や重要(Important)に分類される脆弱性が修正される。該当製品を確認するとともに、迅速なアップデートの適用が望まれる。
Microsoft、2021年最後の累積更新プログラムを配信 30以上の製品が対象
Microsoftは2021年12月の累積更新プログラムを配信した。今回の累積更新プログラムでは30を超える製品が対象となる。「緊急」(Critical)に分類される脆弱性もあるため、迅速にアップデートを適用してほしい。
Cybereasonが「Log4Shell」を回避するワクチンをOSSで公開
CybereasonはLog4jに関するゼロデイ脆弱性(CVE-2021-44228)、通称「Log4Shell」の影響を回避するOSSを公開した。Log4jをアップデートできない場合には有効な回避策の1つになり得るため検討材料に加えておきたい。
Apache Log4jにCVSSスコア「10.0」の脆弱性 国内で悪用を試みる通信も確認
Apache Log4jに任意コード実行の脆弱性が明らかになった。利用されているJavaシステムが多いことから影響範囲の広さが懸念されている。現状ではまだ不明点が多いが、すでに脆弱性を狙ったハッキングが確認されており、継続的な情報収集と対応が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.