LATEST最新記事
-
ほぼこもセキュリティニュース
- Scattered Spiderの方針
- Scattered Spiderは以前から活動が観測されている脅威アクターです。2023年の時点では例えばBYOVDで話題になっていました。BYOVDは、Bring Your Own Vulnerab…
-
ほぼこもセキュリティニュース
- Koske
- Koskeはマイニングを目的としたマルウェアです。どんな動きをするマルウェアなのでしょうか。 初期アクセス:設定ミスの悪用侵害環境への侵入は、侵入先の設定ミスを悪用することで開始されます。今回確認され…
-
ほぼこもセキュリティニュース
- 偽のis
- Node.jsは、JavaScriptをブラウザの外、つまりサーバサイドで実行するための環境(ランタイム)です。これにより、ウェブ開発者はフロントエンドとバックエンドの両方でJavaScriptを使用…
-
ほぼこもセキュリティニュース
- Microsoft UI Automation frameworkの悪用
- Microsoft UI Automation frameworkは、Microsoft Windows用のアクセシビリティフレームワークです。ユーザインターフェイス(UI)に関する情報へのプログラム…
-
ほぼこもセキュリティニュース
- CrushFTPの管理用Webインターフェースの脆弱性
- CrushFTPは、マルチプロトコル、マルチプラットフォームのファイル転送サーバーです。FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV、WebDAV SSLなどのプロトコルをサポートし…
-
ほぼこもセキュリティニュース
- Cisco ISEのRCE
- Cisco ISE(Identity Services Engine)は、ネットワークへのアクセスを制御し、セキュリティを強化するための包括的なソリューションです。従来のID/パスワードによる認証では…
-
ほぼこもセキュリティニュース
- Matanbuchus 3.0
- Matanbuchusは、2021年から観測されているマルウェアローダーです。現在も開発が継続されていて、新しいバージョンが確認されています。 改良された通信プロトコル技術 メモリ内ステルス機能 強化…
-
ほぼこもセキュリティニュース
- 帰ってきたKonfety
- Konfetyは、以前から広く展開されているAndroid向けマルウェアです。Google Play Store上で250以上のデコイアプリを利用し、それらに似せた「悪意のあるツイン」アプリを隠すこと…
-
ほぼこもセキュリティニュース
- FileFixでやってくる
- FileFixは、攻撃手法につけられた名称です。ClickFixという攻撃手法が広がってきていることが警告されていますが、そのClickFixをアレンジしたような内容となっています。最近この攻撃手法を…
-
ほぼこもセキュリティニュース
- GeminiでPhishing
- GeminiはGoogleが開発した高性能な生成AIモデルです。テキストだけでなく、画像、音声、動画、コードなど、様々な種類のデータを処理できる「マルチモーダル型」と呼ばれるAIです。Gemini自…