LATEST最新記事
-
ほぼこもセキュリティニュース
- 古いWinRARの脆弱性
- WinRARは、非常に高機能なファイル圧縮・解凍ソフトウェアです。独自の高圧縮形式「RAR」や一般的な「ZIP」に対応し、大容量ファイルの圧縮、パスワード付加、自己解凍ファイル(EXE)作成などが可能…
-
ほぼこもセキュリティニュース
- EmEditor日本語ダウンロードサイトからの脅威
- EmEditorは、人気のテキストエディタです。いろいろな国や地域で利用されています。特に高速・軽量な動作と、巨大なCSVファイルやテキストファイルを開ける安定性から、プロの開発者、Web担当者、デー…
-
ほぼこもセキュリティニュース
- 1Passwordの防止機能
- 1Passwordは、WebサイトのID/パスワード、クレジットカード情報、個人情報などを1つの「マスターパスワード」で一元管理できる、世界的に人気の高い強力なパスワード管理サービスです。高強度のパス…
-
ほぼこもセキュリティニュース
- 自由にパスワード設定できるSmarterMail
- SmarterMailは、企業や組織向けの高機能なメールサーバーソフトウェアです。メール送受信だけでなく、Webメール、コラボレーション機能(チャット、カレンダー、共有ファイルなど)、モバイル同期、セ…
-
ほぼこもセキュリティニュース
- 短期間で高度化したVoidLink
- VoidLinkは、クラウドに特化したマルウェアフレームワークです。先週くらいからその存在が話題になっていて、これを使う脅威アクターが出てきてしまうことが懸念されるという話になっていました。このVoi…
-
ほぼこもセキュリティニュース
- 拡張から感染
- Visual Studio Codeというアプリケーションがあります。これはVisual Studioという有償のIDE(統合開発環境)にもともと含まれていたエディター部分を切り出して無償公開したもの…
-
ほぼこもセキュリティニュース
- 小規模活動するPDFSIDER
- PDFSIDERは情報収集とバックドアの設置を実施するマルウェアです。最近確認されたマルウェアなのですが、これは大きく展開されているというよりも一部の限られた領域でのみ活動しているものだと考えられてい…
-
ほぼこもセキュリティニュース
- クッキーを盗まれるクッキー泥棒
- インフォスティーラー型マルウェアは多くのものが登場してしまっています。活動が大きく確認されているその種のマルウェアのひとつに、StealCがあります。 StealCは2023年くらいから確認されるよう…
-
ほぼこもセキュリティニュース
- Reprompt
- Repromptは、新たに確認された攻撃手法につけられた名称です。この手法により、悪意のある人物は企業のセキュリティ管理を完全に回避しながら、Microsoft CopilotなどのAIチャットボット…
-
ほぼこもセキュリティニュース
- Git for Windowsを悪用してDLLサイドローディング
- Gitはいろいろな環境で利用されています。Gitはソースコードやファイルの変更履歴を記録・管理するための分散型バージョン管理システムです。LinuxなどのUNIX環境で利用されることもありますし、Wi…