LATEST最新記事
-
ほぼこもセキュリティニュース
- YouTube Ghost Network
- YouTubeゴーストネットワークは、YouTube上で活動する悪質アカウントの集合体です。これまでもYoutubeを舞台にして悪質なコンテンツを提供し、マルウェアを入手させる取り組みは多く確認されて…
-
ほぼこもセキュリティニュース
- PassiveNeuron
- PassiveNeuronは、サイバースパイ活動につけられた名前です。2024年に活動が観測されていて一旦は拡散が停止したように見えていましたが、その後また活動していることが確認されています。この活動…
-
ほぼこもセキュリティニュース
- ネットワーク機器の脆弱性
- ネットワーク機器の脆弱性がまた案内されています。今回はTP-LinkのOmadaシリーズです。Omadaは世界で大きなシェアを持つネットワーク機器メーカーであるTP-Linkが展開する法人向けネットワ…
-
ほぼこもセキュリティニュース
- GlassWormはUnicodeの仕様を悪用する
- GlassWormは、自己増殖型ワームです。自身のコードの機能で拡散していきます。そういった点で注目する必要があるマルウェアなのですが、それよりももっと気になる点がいくつかあります。 目に見えないUn…
-
ほぼこもセキュリティニュース
- 2025年10月のPatch Tuesdayも大量です
- 先日、10月の第2火曜日でした。毎月第2火曜日は、MicrosoftのPatch Tuesdayです。今月も大量のパッチがリリースされました。2025年10月16日時点で確認すると、その数は実に196…
-
ほぼこもセキュリティニュース
- XWormのV6が出ました
- XWormは、バックドア型マルウェアです。長い期間に渡って開発と拡張が行われてきていたマルウェアです。XWormの過去のバージョンにV5.6というものがありました。これはもともとのXWormの開発者が…
-
ほぼこもセキュリティニュース
- ChaosBotはDiscordを使う
- ChaosBotは新しいRustベースのバックドア型マルウェアです。2025年9月下旬くらいから、このマルウェアの活動が確認されています。どういったものなのでしょうか。 初期アクセスその1:Cisco…
-
ほぼこもセキュリティニュース
- GOVERSHELLはGPTでAPT
- GOVERSHELLは、特定の脅威アクターによって大きく展開されているGoベースのインプラントです。彼らの展開するスピアフィッシングキャンペーンのペイロードとして使われていることが確認されています。ど…
-
ほぼこもセキュリティニュース
- FileFixとCache smuggling
- FileFixはClickFixソーシャルエンジニアリング攻撃の亜種です。このFileFix攻撃のある事例のなかで、いやな攻撃手法が観測されています。 始まりはFileFix攻撃手順はFileFixか…
-
ほぼこもセキュリティニュース
- DNSを使うDetour Dog
- Detour Dogは、脅威アクターにつけられた名称です。この脅威アクターはDNS(ドメインネームシステム)を悪用する内容を展開しています。どういった活動なのでしょうか。 目立たないように活動する多く…