LATEST最新記事
-
ほぼこもセキュリティニュース
- npmのサプライチェーン攻撃に向けた作戦
- npm(Node Package Manager)は、JavaScript(Node.js)で開発する際に、便利なプログラムやライブラリ(パッケージ)を簡単にインストール・管理できるツールです。Git…
-
ほぼこもセキュリティニュース
- 新しいサイバー攻撃手法「FROST」
- FROSTという名称の付けられた新しいサイバー攻撃手法が公開されています。FROSTは、ブラウザ閲覧中にSSDの微細な処理遅延を測定し、ユーザーの行動を密かに覗き見る攻撃手法です。この攻撃は巧妙な手口…
-
ほぼこもセキュリティニュース
- 強化版SantaStealer
- SantaStealerは、感染したデバイスやブラウザから機密情報を盗み出すために設計された「情報窃取型マルウェア(インフォスティーラー)」です。新しいものではなく、2025年12月にはすでに観測され…
-
ほぼこもセキュリティニュース
- 広がるC0XMO
- C0XMOは、ボットネットを構成するマルウェアです。このマルウェアは新しいものですが、Gafgytと呼ばれているマルウェアの亜種であることがわかりました。Gafgytは以前から観測されているマルウェア…
-
ほぼこもセキュリティニュース
- 自己増殖するIronWorm
- IronWormは、最近確認された新しいインフォスティーラー型マルウェアです。Web3エコシステムや開発者環境を標的とした、Rustベースの新たなサプライチェーンマルウェアです。このマルウェアはどのよ…
-
ほぼこもセキュリティニュース
- 1クリックで持っていかれる脆弱性
- VSCodeというエディタがあります。VSCode(正式名称:Visual Studio Code)は、Microsoft社が開発した完全無料の高機能コードエディタです。軽量かつ高速でありながら、プロ…
-
ほぼこもセキュリティニュース
- 2026年5月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2026年5月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 台風の話題や夏を思わせる暑さに触れる日も増え、2026年もあっとい…
-
ほぼこもセキュリティニュース
- 大規模に活動するDriveSurge
- DriveSurgeは、数千もの正規のウェブサイトを改ざんし、偽のブラウザ更新やエラー画面を利用してユーザをマルウェアに感染させる、大規模な脅威アクターの名称です。ここのところさまざまなセキュリティ対…
-
ほぼこもセキュリティニュース
- 知らない管理者アカウントのあるWordPress
- WordPressは、専門的なプログラミング知識がなくても、ブログやWebサイトの作成・更新ができるソフトウェア(CMS)です。世界中のWebサイトの非常に高い割合で利用されており、個人の趣味ブログか…
-
ほぼこもセキュリティニュース
- CIFSwitchで特権獲得
- CIFSwitchは、LinuxカーネルのCIFS/SMB(Windowsファイル共有プロトコル)クライアントと、ユーザー空間の認証補助ツール「cifs-utils」の連携処理に存在する、ローカル特権…