LATEST最新記事
-
ほぼこもセキュリティニュース
- LummaC2終わりました
- LummaC2は、多くの環境で被害を出していたインフォスティーラー型マルウェアです。これまでも何度も大きく話題になってきていました。そんなLummaC2ですが、先日、テイクダウンされました。 MaaS…
-
ほぼこもセキュリティニュース
- Single Sign-On Bypass
- シングルサインオンは、一度のユーザ認証で複数のシステムやサービスにアクセスできる仕組みです。ユーザは一度ログインすれば、他のシステムやサービスにログインする際に、パスワードを再度入力する必要がなく、利…
-
ほぼこもセキュリティニュース
- 公開されたVanHelsing
- VanHelsingは、ランサムウェアサービス(RaaS)です。今年の3月に話題になっていました。あのときは、そのランサムウェアの機能などが話題になったのですが、今回は少し異なります。何が起こったので…
-
ほぼこもセキュリティニュース
- VoLTE着信で位置特定
- VoLTEはVoice over LTEの略で、LTE回線を利用した音声通話システムです。現在多くの通信キャリアで提供されています。多くのキャリアが提供していることもあり、ローミングも可能で、便利な通…
-
ほぼこもセキュリティニュース
- Pwn2Own Berlin 2025
- Pwn2Ownは、対象となるプロダクトの0-day脆弱性を発見し、エクスプロイトに成功すると高額賞金を手に入れることができるという世界最大規模のコンテストです。いろいろな主催者が多くの類似のコンテスト…
-
ほぼこもセキュリティニュース
- RoundPress
- RoundPressは、脅威アクターが展開している脅威キャンペーンにつけられた名称です。このキャンペーンは2023年から展開が継続されていて現在までの間にその影響範囲を拡大してきています。 対象システ…
-
ほぼこもセキュリティニュース
- 2025年5月のPatch Tuesday
- 2025年5月13日はPatch Tuesdayでした。毎月多数の修正内容が提供されますが、今月も多くの問題が修正されています。 重大度別に件数をみると次の内容でした。 重大な脆弱性: 11 重要な脆…
-
ほぼこもセキュリティニュース
- PupkinStealer
- PupkinStealerは、名前からわかるようにインフォスティーラー型マルウェアです。どのようなものでしょうか。 ターゲットはWindowsPupkinStealerは、.NET形式で作成された実行…
-
ほぼこもセキュリティニュース
- ASUS DriverHubの脆弱性
- DriverHubというものがあります。デバイス(マザーボードやその他のハードウェア)のドライバーとソフトウェアを自動的に検出・ダウンロードし、更新する機能を提供するソフトウェアです。これそのものはフ…
-
ほぼこもセキュリティニュース
- Noodlophile Stealer
- Noodlophile Stealerは、インフォスティーラー型マルウェアです。これまで多くのこの種のマルウェアがでてきていますが、また新たなインフォスティーラーが登場しています。どのように忍び寄って…