LATEST最新記事
-
ほぼこもセキュリティニュース
- packerのように使われる.NET MAUI
- .NET MAUIは、.NET Multi-Platform App UIのことです。Microsoftが提供するクロスプラットフォームフレームワークで、C#とXAMLを使用してモバイルやデスクトップ…
-
ほぼこもセキュリティニュース
- VanHelsing
- VanHelsingは、小説の吸血鬼ドラキュラの登場人物の名前ですが、ここでは別のモノの名前です。VanHelsingは、ランサムウェアサービス(RaaS)です。どのようなものなのでしょうか。 ターゲ…
-
ほぼこもセキュリティニュース
- HTTPでは接続できないCloudflare API
- Webシステムはどんどん広がっています。Webシステムというと、通常のWebの閲覧者はコンテンツをサービスしているWebシステムを連想すると思いますが、インターネットには それとは異なる利用を想定され…
-
ほぼこもセキュリティニュース
- GitHub Actionを使ったsupply chain attack
- GitHub ActionはGitHub上で行う自動化ツールです。GitHubからのGitリポジトリのプル、ビルド環境に適したツールチェーンの設定、そしてクラウドプロバイダーに対する認証の設定を実行で…
-
ほぼこもセキュリティニュース
- StilachiRAT
- StilachiRATは、リモートアクセス型トロイです。分業化やモジュール化が進む方向にあるマルウェアの領域ですが、このStilachiRATは広い範囲の機能を詰め合わせにしたものとなっています。まだ…
-
ほぼこもセキュリティニュース
- なりすましOAuthによるアカウント情報取得キャンペーン
- OAuthは、ユーザーを承認するための技術標準です。これは複数のWebサービスを連携して動作させるために使われる仕組みで、シングルサインオンの仕組みとして、WebサービスやSNSの連携に利用されていま…
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…
-
ほぼこもセキュリティニュース
- KoSpy
- KoSpyは Android環境で動作するスパイウェアです。以前から確認されていたマルウェアですが、新しいものが確認されています。 ユーティリティアプリケーションこのマルウェアはユーティリティアプリケ…
-
ほぼこもセキュリティニュース
- 2025年3月のPatch Tuesday
- 今月もやってまいりました。Patch Tuesdayです。Microsoftの提供する各製品に対しての更新が詰め合わせになって毎月第2火曜日に行われます。今回も危険性の高い内容が複数含まれています。 …
-
ほぼこもセキュリティニュース
- 拡大していくGoogleのVRP
- VRPは、Vulnerability Reward Program、脆弱性報奨金プログラムです。いろいろな企業がVRPを公開しています。ずっと昔からあるもの、範囲が特殊なもの、など いろいろなものがあ…