LATEST最新記事
-
ほぼこもセキュリティニュース
- Crypto Copilotのひそかな追加処理
- Crypto Copilotは、Chromeプラグインです。目の付け所の良い、知ると使ってみたくなる内容に仕上がっています。しかしそれは普通の有益なChromeプラグインではなく、悪意ある内容を含むC…
-
ほぼこもセキュリティニュース
- Matrix Push C2のダイアログ
- Matrix Push C2は、ブラウザのプッシュ通知機能を悪用する新たなコマンド&コントロール(C2)フレームワークです。どのような特徴があるのでしょうか。 精巧なダイアログこのソフトウェアはいくつ…
-
ほぼこもセキュリティニュース
- 改造されたBlenderのデータファイル
- Blenderは、いろいろなOSで動作する状態で配布されているオープンソースの統合型3DCG製作、2Dアニメーション製作、VFX向けデジタル合成、動画編集ソフトウェアです。高機能なうえに、無償で利用す…
-
ほぼこもセキュリティニュース
- 居座るSturnus
- Sturnusは、Android環境用のバンキング型トロイの木馬です。高度に実現された各種機能により、いろいろな情報を取得できるようになっています。いくつか特徴的な部分を見てみましょう。 消せないSt…
-
ほぼこもセキュリティニュース
- PlushDaemonのAiTM
- AiTMはAdversary in the Middleの略称で、「中間者攻撃」を意味します。これまで通常この名称が示す内容は、攻撃者が正規ユーザとWebサイトの間に入り込み、通信を傍受・改ざんするこ…
-
ほぼこもセキュリティニュース
- Sneaky2FAのBrowser-in-the-Browser
- Sneaky2FAは、PhaaS(Phishing as a Service)キットを展開するマルウェア作成者です。このマルウェア作成者はこれまでも多数のマルウェアやキットを提供してきていますが、その…
-
ほぼこもセキュリティニュース
- Dragon Breathの最近の動き
- Dragon Breathは、フィリピン、日本、台湾、シンガポール、香港、中国といった地域のユーザを標的とした攻撃でDLLサイドローディングを二重に悪用する手法を利用したキャンペーンを展開していること…
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…
-
ほぼこもセキュリティニュース
- Imunify360のAI-Bolit機能のRCE
- Imunify360は、広い範囲の機能を提供するセキュリティ製品です。WAF(Webアプリケーションファイアウォール)機能、マルウェアスキャン機能、PHP延長サポート機能、などをはじめとした機能を多数…
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…