LATEST最新記事
-
ほぼこもセキュリティニュース
- fezboxの難読化
- fezboxは悪意あるnpmパッケージの名称です。脅威アクターによって次々と新たな難読化の方式が考案されて投入されていきますが、このfezboxからもそういった内容を読み取ることができます。いくつか見…
-
ほぼこもセキュリティニュース
- 被害を生む被害報告
- FBIと連携して動作する組織の一つに、インターネット犯罪苦情センターというものがあります。これはインターネット関連犯罪に関する苦情受付や調査を行い、内容に応じ、適切な連邦、州、地方、または国際法的執行…
-
ほぼこもセキュリティニュース
- 漏洩してしまったMySonicWallのバックアップ情報
- MySonicWallは、SonicWall社の提供するネットワークセキュリティ製品(ファイアウォールなど)の情報を管理するホームページ(ポータルサイト)です。ユーザはここから、製品登録、ライセンスの…
-
ほぼこもセキュリティニュース
- Chaotic Deputy
- カオスエンジニアリングという学問があります。世の中のシステムは複雑化や高度化が進んできています。どんどん込み入った構成になってくるシステムに対して、運用者はその継続性を確保しようと冗長構成を組み立てる…
-
ほぼこもセキュリティニュース
- 自己拡散するShai-Hulud
- Shai-Huludは、ワーム型マルウェアです。つい先日も大きく話題になっていたs1ngularityというインフォスティーラー型マルウェアを展開していた脅威アクターが関わっているものとみられています…
-
ほぼこもセキュリティニュース
- EvilAIの活動
- EvilAIは脅威キャンペーンにつけられた名称です。業界的にも対象の国や地域としても、とても広い範囲で活動を展開していることが確認されています。名前の通りAIを使って活動しているのでしょうが、その方向…
-
ほぼこもセキュリティニュース
- CursorのRCE
- Cursorは、高度なAI機能を搭載したコードエディタです。AIによる高度なコード補完や、AIへのチャットによる質問・指示を通して、コーディングの生産性を向上できますし、VS Codeをベースにしてい…
-
ほぼこもセキュリティニュース
- MostereRATの作戦
- MostereRATはリモートアクセストロイ型マルウェアです。このマルウェアは以前から観測されていました。そして、従来はバンキング型トロイだったのですが、時間の経過とともに変化し、現在ではリモートアク…
-
ほぼこもセキュリティニュース
- ランサムみたいなRatOn
- RatOnはリモートアクセストロイ型マルウェアです。名前のままですね。しかし、このマルウェアもまた新たな方式で悪事を実行することを狙った機構を搭載しています。見てみましょう。 ドロッパーアプリの配布R…
-
ほぼこもセキュリティニュース
- GPUGate Malware
- GPUGateは攻撃手法につけられた名前です。このGPUGateを使ったマルウェアの拡散が確認されています。どのように攻撃が行われるのでしょうか。 始まりはマルバタイジング攻撃行為は汚染された広告の設…