LATEST最新記事
-
ほぼこもセキュリティニュース
- なりすましOAuthによるアカウント情報取得キャンペーン
- OAuthは、ユーザーを承認するための技術標準です。これは複数のWebサービスを連携して動作させるために使われる仕組みで、シングルサインオンの仕組みとして、WebサービスやSNSの連携に利用されていま…
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…
-
ほぼこもセキュリティニュース
- KoSpy
- KoSpyは Android環境で動作するスパイウェアです。以前から確認されていたマルウェアですが、新しいものが確認されています。 ユーティリティアプリケーションこのマルウェアはユーティリティアプリケ…
-
ほぼこもセキュリティニュース
- 2025年3月のPatch Tuesday
- 今月もやってまいりました。Patch Tuesdayです。Microsoftの提供する各製品に対しての更新が詰め合わせになって毎月第2火曜日に行われます。今回も危険性の高い内容が複数含まれています。 …
-
ほぼこもセキュリティニュース
- 拡大していくGoogleのVRP
- VRPは、Vulnerability Reward Program、脆弱性報奨金プログラムです。いろいろな企業がVRPを公開しています。ずっと昔からあるもの、範囲が特殊なもの、など いろいろなものがあ…
-
ほぼこもセキュリティニュース
- ESP32の隠し機能
- ESP32は、Wi-FiとBluetoothを内蔵する低コストで低消費電力なSoCのマイクロコントローラのシリーズ名です。低コストで機能を利用することができることもあり、非常に多くの機器に搭載されてい…
-
ほぼこもセキュリティニュース
- Webcamからランサムウェア
- いろいろなランサムウェアがあります。そのひとつに、Akiraという名前のランサムウェアギャングがあります。彼らはこれまで他のランサムウェアギャングの実施する方法に よく似た方法で攻撃を展開してきていま…
-
ほぼこもセキュリティニュース
- EFFのRayhunter
- Rayhunterは、携帯電話基地局のようにふるまう装置を検出するフリーソフトウェアです。対策できる装置は、cell-site simulators (CSS)と呼ばれる機器です。このCSSは、Sti…
-
ほぼこもセキュリティニュース
- Eleven11bot
- Eleven11botはDDoSボットネットの名前です。ここ最近、急速にその規模を拡大していることが確認されています。 要素はIoTデバイスこのボットネットを構成する要素の多くはIoTデバイスです。確…
-
ほぼこもセキュリティニュース
- 最近のClickFixキャンペーン
- ClickFixは、攻撃手法の名称です。攻撃者が提供するコンテンツをWebブラウザで表示すると、画面にはエラーが表示されます。このエラーは、実際にはエラーではなく、攻撃者が意図的に発生させた偽エラーの…