LATEST最新記事
-
ほぼこもセキュリティニュース
- Wormable XMRig
- XMRigは、暗号資産のマイニング型マルウェアです。標的システムに侵入後、ユーザーの許可なくクリプトマイニングを行います。当初はオープンソースの暗号資産Moneroマイニングツールとして公開されました…
-
ほぼこもセキュリティニュース
- RoundCube WebmailのKEV
- KEVは、known-exploited-vulnerabilities-catalogです。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が公開している、実際に悪用が確認された脆弱性の…
-
ほぼこもセキュリティニュース
- 生成AIに頼るPromptSpy
- PromptSpyはAndroid環境向けのマルウェアです。名前が示すように感染環境の情報を盗み取るスパイのような行為を展開します。このマルウェア、これまでにない要素を含むものになっています。どういっ…
-
ほぼこもセキュリティニュース
- Notepad++の改良された自動更新機能
- Notepad++の自動更新機能は、先日厳しい状況になっていました。自動更新機能そのものが侵害され、悪意ある状態の配布物が公式の仕組みで配布されてしまうというものでした。これはNotepad++の公式…
-
ほぼこもセキュリティニュース
- C2プロキシになる生成AI
- 生成AIの進化は続いています。出始めの頃は面白いツールという側面があるものでしたが、加速的に便利になってきていて、現在はすでにいろいろな場面でなくてはならない相棒のようになってきています。そんな生成A…
-
ほぼこもセキュリティニュース
- Chromeの脆弱性
- Chromeは、高速・高機能な無料Webブラウザです。Windows, macOS, iOS, Androidなどで利用でき、シンプルで直感的な操作感、強固なセキュリティ機能、Googleアカウントで…
-
ほぼこもセキュリティニュース
- nslookupでClickFix
- nslookupは、DNSサーバへ名前解決(ドメイン名とIPアドレスの相互の変換など)の問い合わせを行い、その結果を表示するコマンドラインツールです。Windows/Linuxなど多くのOSで標準搭載…
-
ほぼこもセキュリティニュース
- メモ帳でコード実行
- メモ帳というアプリケーションがあります。いろいろなものがあると思いますが、ここでは、Microsoft Windowsに標準で搭載されているメモ帳アプリ(notepad.exe)の話です。このメモ帳に…
-
ほぼこもセキュリティニュース
- 復活して大きく広がるLummaStealer
- LummaStealerは、かつて大きく展開されていたインフォスティーラー型マルウェアです。このマルウェアは、Webブラウザに保存されている認証情報やCookie、暗号資産ウォレットの詳細、ドキュメン…
-
ほぼこもセキュリティニュース
- 広がるLTX Stealer
- LTX Stealerは、名称が示す通りにインフォスティーラー型マルウェアです。あの手この手で検出を回避しつつ、忍び寄ってきます。どんなマルウェアなのでしょうか。 ターゲットはWindows環境LTX…