LATEST最新記事
-
ほぼこもセキュリティニュース
- Big Sleepの成果
- Big Sleepは、GoogleのLLMです。LLMはLarge Language Modelですね。いわゆるAIのシステムが話題になり始めて以降、いろいろなことができることが案内されてきています。…
-
ほぼこもセキュリティニュース
- iOS用のLightSpy
- LightSpyはインフォスティーラー型マルウェアです。従来から観測されていたプラグインベースのアーキテクチャを採用して機能を拡張するタイプのマルウェアです。これまでに確認されていたのはAndroid…
-
ほぼこもセキュリティニュース
- 最近のFakeCall
- FakeCallはVishingを行うトロイの木馬型マルウェアです。Vishingは、音声フィッシングです。ユーザーを騙して機密情報を漏らさせたり、その他の危険な行為をさせたりするために使われる不正な…
-
ほぼこもセキュリティニュース
- Operation Magnus
- RedLineとMETAは、どちらもインフォスティーラー型マルウェアです。これらの脅威アクターは大きく活動を展開していました。しかし、先日、その構成要素のいくつもが押収されました。 オランダでの活動脅…
-
ほぼこもセキュリティニュース
- ルートキットの見つけ方
- ルートキットはシステムの深いレベルで潜伏し、不正なアクセスや制御を可能にするソフトウェアをまとめたパッケージです。作動中のプロセスやファイル、システムデータを隠蔽する機能があり、ユーザに気付かれないよ…
-
ほぼこもセキュリティニュース
- Windows Downdateのその後
- Windows Downdate、2024年の8月に話題になりました。その続報です。 CVE-2024-21302これは2024年8月当時に確認されていたDowndateに関連する脆弱性です。この脆弱…
-
ほぼこもセキュリティニュース
- Qilin.B
- Qilin.BはRaaSの新しいバイナリです。RaaSはRansomware as a Serviceです。名前からも感じられるように、Qilin.BはQilinの亜種です。どういったものなのでしょう…
-
ほぼこもセキュリティニュース
- 2024年のGrandoreiro
- Grandoreiroは2016年くらいから活動が観測されているバンキング型トロイの木馬です。これまで悪名の高いバンキング型マルウェアが多数登場してきていますが、その中のひとつです。活動期間が長くなる…
-
ほぼこもセキュリティニュース
- Gophishの悪用
- Gophishは2016年からGitHubで公開されているオープンソースのフィッシングツールキットです。企業や侵入テスト担当者向けに設計されたオープンソースのフィッシングツールキットで、フィッシング対…
-
ほぼこもセキュリティニュース
- 再始動したBumblebee
- Bumblebeeはローダー型マルウェアです。これまでも何度も活動が注視され研究されてきています。ここのところ、Bumblebeeの活動は不活性化しているように見えていました。2024年5月末に実施さ…