LATEST最新記事
-
ほぼこもセキュリティニュース
- NimDoor
- NimDoorは、macOS環境向けの新しいマルウェアファミリーです。このマルウェアの実装は特徴的な部分を含んだ内容になっています。 2つの実行チェーン始まりは以前からよく見られるフィッシングメールか…
-
ほぼこもセキュリティニュース
- MCP InspectorのRCE
- MCP Inspectorというものがあります。MCPは「Model Context Protocol」の略で、大規模言語モデル(LLM)が外部のツールやデータと連携するためのプロトコルです。従来の…
-
ほぼこもセキュリティニュース
- 2025年6月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年6月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって自動的に構成・要約しています。 祝・ほぼこもセキュリティニュース、1000回突破。日々コツ…
-
ほぼこもセキュリティニュース
- Let’s Encryptの運用変更
- Let's Encryptは、無料のTLS証明書を提供する認証局です。ウェブサイトでのHTTPS暗号化を容易にすることで、誰もがより安全なインターネットを作れるようにします。90日間有効なDV(Dom…
-
ほぼこもセキュリティニュース
- OneClik
- OneClikは、攻撃キャンペーンにつけられた名称です。MicrosoftのClickOnceの機能を悪用する形で展開されます。 ClickOnceの悪用ClickOnceは、ユーザによる操作を最小限…
-
ほぼこもセキュリティニュース
- Prompt Injection
- 生成AIは多くの場面で活用が広がっています。これまで想像しなかったような場面においてもAIによる機能が搭載されてきています。当然のようにコンピュータセキュリティの分野にも、その波は来ています。そこに対…
-
ほぼこもセキュリティニュース
- SonicWall NetExtenderのようなもの
- SonicWall NetExtenderは、リモートユーザーが安全に会社のネットワークにアクセスするためのVPNクライアントソフトウェアです。Windows、Linux、Macユーザーが利用でき、ロ…
-
ほぼこもセキュリティニュース
- SHOE RACK
- SHOE RACKは、脅威アクターが侵入後に使用するマルウェアです。どのようなものなのでしょうか。 標的環境SHOE RACKは、FortiGate機器の環境で使用されていることが確認されています。最…
-
ほぼこもセキュリティニュース
- SparkKitty
- SparkKittyはモバイル機器をターゲットとした暗号窃盗型マルウェアです。以前にSparkCatという同じジャンルのマルウェアがありましたが、その進化版なのではないかとみられています。SparkK…
-
ほぼこもセキュリティニュース
- AndroidのGodFather
- GodFatherは、Android環境用のバンキング型マルウェアです。このマルウェアは新しく登場したものではないのですが、機能が更新されていることが確認されました。いくつかの特徴を見てみましょう。 …