LATEST最新記事
-
ほぼこもセキュリティニュース
- Slopoly
- Slopolyは、2026年から確認されているマルウェアの名称です。いくつか特徴的な部分があります。みてみましょう。 Slopolyはフレームワークの一部SlopolyはC2フレームワークのクライアン…
-
ほぼこもセキュリティニュース
- 2026年2月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2026年2月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 年度末の足音も少しずつ聞こえてくる3月。日々の業務に追われるなかで…
-
ほぼこもセキュリティニュース
- zombie-zip
- zombie-zipは、アンチウイルスソフトウェアを騙すことを狙う混乱テクニックです。概念実証コードも作成されており、すでに顕在化した脅威となっています。zombie-zipとは、どんなものなのでしょ…
-
ほぼこもセキュリティニュース
- KadNap botnet
- KadNapは、プロキシ機能を構成するマルウェアです。2025年からその活動が確認されています。現在も拡大を続けていて、すでに感染端末数は14000台を超えているとみられます。KadNapは、どのよう…
-
ほぼこもセキュリティニュース
- Fake CleanMyMac
- CleanMyMacは、不要なファイルやシステムのジャンクデータをワンクリックで削除し、Macの動作を軽く、速くする高機能なメンテナンスアプリです。ストレージの空き容量確保、マルウェア対策、不要なアプ…
-
ほぼこもセキュリティニュース
- BoryptGrab Stealer
- BoryptGrab Stealerは、名前からわかるようにインフォスティーラー型マルウェアです。大規模に展開されていることが観測されています。どんな感じで広がっているのでしょうか。 舞台はGitHu…
-
ほぼこもセキュリティニュース
- 勝手に管理ログインされるWordPress
- 勝手に管理ログインされるWordPress WordPressは、HTMLなどの専門知識がなくても、ブログやWebサイトの作成・管理・更新が直感的に行えるオープンソースのCMS(コンテンツ管理システム…
-
ほぼこもセキュリティニュース
- 偽FileZillaサイト
- FileZillaは、フリーで利用できるFTP(File Transfer Protocol:インターネットなどのネットワークを通じて、クライアントとサーバ間でファイルをアップロードまたはダウンロード…
-
ほぼこもセキュリティニュース
- OAuthリダイレクト
- OAuthは、Webサービスがユーザのパスワードを共有せずに、別のアプリへ安全にアクセス権(認可)を渡す仕組みです。透過的に認証を提供する仕組みですので、OAuthには安全化のための機構が含まれていま…
-
ほぼこもセキュリティニュース
- Dohdoor
- Dohdoorは、新しく確認されたマルウェアにつけられた名前です。名前が示す通りこのマルウェアはDoHを悪用します。DoHはDNS over HTTPSで、DNS(Domain Name System…