LATEST最新記事
-
ほぼこもセキュリティニュース
- ジェイルブレイク済みの生成AI
- 生成AIの利用は広がっています。はじめはその名前だけは知っているというような認知状況だった人も多かったことと思いますが、現在では実際に利用を開始している人は少なくないと思います。総務省の発表によると、…
-
ほぼこもセキュリティニュース
- キャプチャでマルウェアプレゼント
- 先日、Ross Ulbrichtが恩赦で釈放されました。彼は有名なダークウェブ上のマーケットを創設して運営していた人物です。いろいろな経緯がありましたが、米国大統領に就任したトランプ大統領に恩赦されま…
-
ほぼこもセキュリティニュース
- HomebrewだけどHomebrewじゃない
- Homebrewは、macOS、Linux、Windows Subsystem for Linuxで動作するパッケージ管理システムのひとつです。LinuxのDebian系に搭載されるAPTコマンドに似…
-
ほぼこもセキュリティニュース
- 読まれてしまうWhatsAppメッセージ
- WhatsAppはMetaの展開する世界最大級のアメリカのフリーウェアで、クロスプラットフォームの集中型メッセージングおよびVoIPサービスです。その利用者は多く、2021年時点で、すでに20億人を超…
-
ほぼこもセキュリティニュース
- GSocketで送り込まれる客寄せコンテンツ
- 多段階で展開されるシステムの無断利用行為が観測されています。流れを見てみましょう。 侵害済みのサーバを探す始まりの取り組みは、侵害済みのサーバを探す行為から始まっています。侵害済みのサーバの中には、別…
-
ほぼこもセキュリティニュース
- UEFI Secure Bootのバイパス
- UEFIは、BIOSと同じくコンピュータのハードウェアを制御し、オペレーティングシステムを起動するためのシステムです。UEFIはBIOSに取って代わり、セキュリティ機能の強化や高速な起動プロセスなどの…
-
ほぼこもセキュリティニュース
- MikroTikとあまいDNS設定
- MikroTikはネットワーク機器のメーカーです。低価格なのにもかかわらず、高機能な製品を市場に多数投入しています。このMikroTikの製品を悪用した脅威活動が多数観測されています。 更新されないf…
-
ほぼこもセキュリティニュース
- fasthttpを使ってブルートフォース
- fasthttpは、そもそもとしては攻撃ツールではありません。fasthttpはGo言語用の高性能なHTTPの実装で、メモリ割り当てが効率的であることなどから、その速度はGoの通常のnet/httpパ…
-
ほぼこもセキュリティニュース
- LDAPNightmare PoC Exploit
- LDAPNightmareは、2024年12月に対策がリリースされた脆弱性につけられた名前です。これそのものは名前にあるようにLDAPに関連した脆弱性です。CVE-2024-49113の番号で脆弱性の…
-
ほぼこもセキュリティニュース
- Banshee StealerはXProtectを使う
- Banshee Stealerは以前から多く観測されているインフォスティーラー型マルウェアです。かつてはSaaSはSaaSでもstealer-as-a-serviceとして宣伝されていて、そのこともあ…