LATEST最新記事
-
ほぼこもセキュリティニュース
- 2025年10月のPatch Tuesdayも大量です
- 先日、10月の第2火曜日でした。毎月第2火曜日は、MicrosoftのPatch Tuesdayです。今月も大量のパッチがリリースされました。2025年10月16日時点で確認すると、その数は実に196…
-
ほぼこもセキュリティニュース
- XWormのV6が出ました
- XWormは、バックドア型マルウェアです。長い期間に渡って開発と拡張が行われてきていたマルウェアです。XWormの過去のバージョンにV5.6というものがありました。これはもともとのXWormの開発者が…
-
ほぼこもセキュリティニュース
- ChaosBotはDiscordを使う
- ChaosBotは新しいRustベースのバックドア型マルウェアです。2025年9月下旬くらいから、このマルウェアの活動が確認されています。どういったものなのでしょうか。 初期アクセスその1:Cisco…
-
ほぼこもセキュリティニュース
- GOVERSHELLはGPTでAPT
- GOVERSHELLは、特定の脅威アクターによって大きく展開されているGoベースのインプラントです。彼らの展開するスピアフィッシングキャンペーンのペイロードとして使われていることが確認されています。ど…
-
ほぼこもセキュリティニュース
- FileFixとCache smuggling
- FileFixはClickFixソーシャルエンジニアリング攻撃の亜種です。このFileFix攻撃のある事例のなかで、いやな攻撃手法が観測されています。 始まりはFileFix攻撃手順はFileFixか…
-
ほぼこもセキュリティニュース
- DNSを使うDetour Dog
- Detour Dogは、脅威アクターにつけられた名称です。この脅威アクターはDNS(ドメインネームシステム)を悪用する内容を展開しています。どういった活動なのでしょうか。 目立たないように活動する多く…
-
ほぼこもセキュリティニュース
- GoAnywhere MFTの脆弱性悪用からの攻撃
- GoAnywhere MFTは、ファイル転送転送管理製品です。豊富なセキュリティ設定、詳細な監査証跡、レポーティング機能を提供し、システム間や取引先相手間における多種多様なファイル転送を効率化します。…
-
ほぼこもセキュリティニュース
- CometJacking
- Cometは、生成AIのPerplexityからリリースされたWebブラウザです。いわゆるAIブラウザと呼べるようなものです。Cometは、検索やブラウジングを対話型に進化させるいわゆる「エージェント…
-
ほぼこもセキュリティニュース
- 2025年9月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年9月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 日中はまだ暑さが残りつつも、朝晩はすっかり秋らしくなってきました。…
-
ほぼこもセキュリティニュース
- 進化するWARMCOOKIE
- WARMCOOKIEは、バックドア型マルウェアです。最初に確認されてから約1年が経過しています。このマルウェアも時間の経過とともに機能が拡張されてきています。以前に比較して変化した部分を見てみましょう…