LATEST最新記事
-
ほぼこもセキュリティニュース
- Mustang Pandaの最近の武器庫
- Mustang Pandaは、APTグループです。このグループは、東アジア諸国の政府関連組織、軍事組織、少数民族、非政府組織(NGO)を標的とする活動が多く確認されています。最近ではミャンマーでの活動…
-
ほぼこもセキュリティニュース
- Apple security updates 18.4.1
- 2025年4月16日に、新しくパッチ提供が開始されています。今日の話題はApple製品に関する話です。今回は、2つのゼロデイ攻撃に悪用されていることが確認されている脆弱性に対策する内容になっています。…
-
ほぼこもセキュリティニュース
- 追加されたAndroidの安全化機構
- Androidは多く利用されているOSです。スマートフォンのジャンルで見ると世界では70%を超える割合でAndroidが利用されています。日本では比率は変化しますが、それでも40%以上はAndroid…
-
ほぼこもセキュリティニュース
- 複雑さの増したBPFDoor
- BPFDoorは、バックドア型マルウェアです。この活動は新しいものではなく、ずっと以前から観測されています。以前にも話題になったことがありました。当時の複雑な部分はほぼそのままに、さらに複雑な内容へと…
-
ほぼこもセキュリティニュース
- Precision-Validated Phishing
- いろいろな攻撃手法が確認されていますが、またあらたな手法が登場しています。Precision-Validated Phishing、フィッシングの手法です。どのようなものなのでしょうか。 狭いターゲッ…
-
ほぼこもセキュリティニュース
- AWSのIAMの盗用
- AWSはAmazon Web Servicesで、いろいろな機能を持つクラウドコンピューティングサービスです。管理サイトにアクセスして認証を経てサービスを利用します。この認証に利用できる仕組みに、IA…
-
ほぼこもセキュリティニュース
- WhatsAppの開く動作
- WhatsAppは、Meta社が提供する無料のメッセージングアプリです。テキストメッセージや音声メッセージの送受信、音声通話やビデオ通話など、さまざまなコミュニケーション機能を備えています。LINEと…
-
ほぼこもセキュリティニュース
- 悪用される無料認証手段
- 安全のための機構はたくさんあります。そういったものの一つのジャンルに無料認証手段があります。スクリプトによる自動処理を拒むことなどを目的とした機構です。CAPTCHAが有名です。この種の機構の認知度が…
-
ほぼこもセキュリティニュース
- PoisonSeed Campaign
- PoisonSeedは、脅威キャンペーンにつけられた名前です。あの手この手で侵害を試みる新しい攻撃キャンペーンが登場してきますが、そういったものの一つです。 メール送信環境の侵害攻撃の準備は、メール送…
-
ほぼこもセキュリティニュース
- 増加するPDFを使った攻撃
- PDFは、Portable Document Formatの略で、Adobeが開発した電子文書のファイル形式です。PDFファイルは文書を紙に印刷したときと同じレイアウトで保存でき、PCやスマホなど、ど…