LATEST最新記事
-
ほぼこもセキュリティニュース
- Roundcubeのエクスプロイト販売開始
- Roundcubeは、IMAPを用いたWebメールクライアントのひとつです。というか、昨日もこのソフトウェアのことを話題にしました。ずっと以前からある脆弱性が確認されているので、すぐに更新しましょう、…
-
ほぼこもセキュリティニュース
- ずっと前からあったRoundcubeの脆弱性
- Roundcubeは、IMAPを用いたWebメールクライアントのひとつです。2008年にリリースされて以降、多くの環境で利用されてきています。RoundcubeはPHPで書かれていて、LAMP環境など…
-
ほぼこもセキュリティニュース
- 変化していくCrocodilus
- Crocodilusは、インフォスティーラー型マルウェアです。以前から活動が観測されていますが、現在も改変が継続しています。最近の様子を見てみましょう。 トルコだけじゃない活動範囲の拡張が確認されてい…
-
ほぼこもセキュリティニュース
- 2025年5月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年5月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって自動的に構成・要約しています。 気がつけば1000回。ほぼこもセキュリティニュースも、いつ…
-
ほぼこもセキュリティニュース
- DevOpsでマイニング
- DevOpsは、ソフトウェア開発(Development)と運用(Operations)を連携させ、より迅速で安定したサービス提供を目指す手法・文化です。開発と運用を切り離さず、連携を強化することで、…
-
ほぼこもセキュリティニュース
- コアダンプから漏れるパスワード
- コアダンプは、コンピュータプログラムが異常終了(クラッシュ)した際に、その瞬間のメモリの状態をファイルに保存したものです。プログラムを利用する立場の場合これを使用する場面はないかもしれませんが、プログ…
-
ほぼこもセキュリティニュース
- ChoiceJacking
- ChoiceJackingは、攻撃手法の名称です。セキュリティ研究者がこの攻撃手法の情報を公表しました。どんな手法なのでしょうか。 ターゲットはモバイルデバイスこの攻撃手法の標的になるのはモバイルデバ…
-
ほぼこもセキュリティニュース
- PumaBot
- ボットネットは多数存在していることが確認されています。また新たなボットネットが発見されました。PumaBotと名づけられました。 ターゲット標的となるのはIoTデバイスです。IoTデバイスに組み込まれ…
-
ほぼこもセキュリティニュース
- 悪用されるSimpleHelp
- SimpleHelpは、リモートサポートツールです。利用者の操作の補助などを目的として利用されるソフトウェアで、クロスプラットフォームでのリモートサポートソリューションとして提供されています。いわゆる…
-
ほぼこもセキュリティニュース
- VS CodeマーケットプレイスにいるMUT-9332
- MUT-9332は、脅威アクターにつけられた名称です。以前からいくつものマルウェアを配布している脅威アクターなのですが、込み入った難読化手法とわかりにくい配布手段を使った活動内容となっています。どんな…