LATEST最新記事
-
ほぼこもセキュリティニュース
- OAuthリダイレクト
- OAuthは、Webサービスがユーザのパスワードを共有せずに、別のアプリへ安全にアクセス権(認可)を渡す仕組みです。透過的に認証を提供する仕組みですので、OAuthには安全化のための機構が含まれていま…
-
ほぼこもセキュリティニュース
- Dohdoor
- Dohdoorは、新しく確認されたマルウェアにつけられた名前です。名前が示す通りこのマルウェアはDoHを悪用します。DoHはDNS over HTTPSで、DNS(Domain Name System…
-
ほぼこもセキュリティニュース
- ClawJacked
- ClawJackedは、脆弱性につけられた名前です。対象のソフトウェアはOpenClawです。OpenClawは、DiscordやSlack、WhatsAppなどのチャットアプリをインターフェースとし…
-
ほぼこもセキュリティニュース
- Next.jsのリポジトリのなかのインメモリマルウェア
- Next.jsは、ReactベースのフルスタックWebフレームワークです。高速なパフォーマンスとSEOに強いWebアプリを効率的に構築可能で、サーバーサイドレンダリング(SSR)や静的サイト生成(SS…
-
ほぼこもセキュリティニュース
- 1Campaignでクローキング
- 1Campaignは、脅威アクター向けに展開されているサービスの名称です。提供する内容はクローキングです。 クローキング(Cloaking)とは、Webサイトにアクセスしたユーザ(人間)と検索エンジン…
-
ほぼこもセキュリティニュース
- Wormable XMRig
- XMRigは、暗号資産のマイニング型マルウェアです。標的システムに侵入後、ユーザーの許可なくクリプトマイニングを行います。当初はオープンソースの暗号資産Moneroマイニングツールとして公開されました…
-
ほぼこもセキュリティニュース
- RoundCube WebmailのKEV
- KEVは、known-exploited-vulnerabilities-catalogです。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が公開している、実際に悪用が確認された脆弱性の…
-
ほぼこもセキュリティニュース
- 生成AIに頼るPromptSpy
- PromptSpyはAndroid環境向けのマルウェアです。名前が示すように感染環境の情報を盗み取るスパイのような行為を展開します。このマルウェア、これまでにない要素を含むものになっています。どういっ…
-
ほぼこもセキュリティニュース
- Notepad++の改良された自動更新機能
- Notepad++の自動更新機能は、先日厳しい状況になっていました。自動更新機能そのものが侵害され、悪意ある状態の配布物が公式の仕組みで配布されてしまうというものでした。これはNotepad++の公式…
-
ほぼこもセキュリティニュース
- C2プロキシになる生成AI
- 生成AIの進化は続いています。出始めの頃は面白いツールという側面があるものでしたが、加速的に便利になってきていて、現在はすでにいろいろな場面でなくてはならない相棒のようになってきています。そんな生成A…