LATEST最新記事
-
ほぼこもセキュリティニュース
- OneClik
- OneClikは、攻撃キャンペーンにつけられた名称です。MicrosoftのClickOnceの機能を悪用する形で展開されます。 ClickOnceの悪用ClickOnceは、ユーザによる操作を最小限…
-
ほぼこもセキュリティニュース
- Prompt Injection
- 生成AIは多くの場面で活用が広がっています。これまで想像しなかったような場面においてもAIによる機能が搭載されてきています。当然のようにコンピュータセキュリティの分野にも、その波は来ています。そこに対…
-
ほぼこもセキュリティニュース
- SonicWall NetExtenderのようなもの
- SonicWall NetExtenderは、リモートユーザーが安全に会社のネットワークにアクセスするためのVPNクライアントソフトウェアです。Windows、Linux、Macユーザーが利用でき、ロ…
-
ほぼこもセキュリティニュース
- SHOE RACK
- SHOE RACKは、脅威アクターが侵入後に使用するマルウェアです。どのようなものなのでしょうか。 標的環境SHOE RACKは、FortiGate機器の環境で使用されていることが確認されています。最…
-
ほぼこもセキュリティニュース
- SparkKitty
- SparkKittyはモバイル機器をターゲットとした暗号窃盗型マルウェアです。以前にSparkCatという同じジャンルのマルウェアがありましたが、その進化版なのではないかとみられています。SparkK…
-
ほぼこもセキュリティニュース
- AndroidのGodFather
- GodFatherは、Android環境用のバンキング型マルウェアです。このマルウェアは新しく登場したものではないのですが、機能が更新されていることが確認されました。いくつかの特徴を見てみましょう。 …
-
ほぼこもセキュリティニュース
- 増加する悪意あるRepo
- いろいろなインフラの上で悪意あるソフトウェアの公開が実施されています。これまで話題に上がることが多かったものとしては、Python Package Index(PyPI)やnpmを思い出す方も多いこと…
-
ほぼこもセキュリティニュース
- 偽のMinecraft MOD
- Minecraftは、3Dブロックで構成された仮想空間の中で、ものづくりや冒険が楽しめるゲームです。仮想空間の世界には、草原や湿地、砂漠、雪原など多様な地形が広がっていて、プレーヤーはその中で、木や岩…
-
ほぼこもセキュリティニュース
- LangSmithからの漏洩
- LangSmithは、LLM(大規模言語モデル)アプリ開発支援サービスです。LangSmithを使えば、LLMアプリケーションデータ(チェーン会話、プロンプトなど)の保存、編集、再実行、管理が可能とな…
-
ほぼこもセキュリティニュース
- Flodrix Botnet
- Flodrix Botnetは、Linux環境で動作するボットネット型マルウェアです。このボットネットが広く拡散されている事象が確認されています。 LangflowLangflowは、AIアプリケーシ…