LATEST最新記事
-
ほぼこもセキュリティニュース
- Dragon Breathの最近の動き
- Dragon Breathは、フィリピン、日本、台湾、シンガポール、香港、中国といった地域のユーザを標的とした攻撃でDLLサイドローディングを二重に悪用する手法を利用したキャンペーンを展開していること…
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…
-
ほぼこもセキュリティニュース
- Imunify360のAI-Bolit機能のRCE
- Imunify360は、広い範囲の機能を提供するセキュリティ製品です。WAF(Webアプリケーションファイアウォール)機能、マルウェアスキャン機能、PHP延長サポート機能、などをはじめとした機能を多数…
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…
-
ほぼこもセキュリティニュース
- また来たGootloader
- Gootloaderは以前から観測されているマルチステージ型のマルウェアローダーです。ランサムウェアを持ち込む道具として使用されることがありますし、インフォスティーラー型マルウェアの読み込みに使われる…
-
ほぼこもセキュリティニュース
- expr-evalの脆弱性
- expr-evalとはなんでしょう。Linuxなどの環境を利用されている方の中にはすぐにピンとくる方も多いことでしょう。 exprは、引数として与えられた式を評価するコマンドです。簡単な整数計算、文字…
-
ほぼこもセキュリティニュース
- 2025年10月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年10月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 秋が一段と深まり、朝晩の空気には少しずつ冬の気配が混じりはじめま…
-
ほぼこもセキュリティニュース
- Dockerコンテナからの脱出を許してしまうかもしれない
- Dockerという仕組みがあります。いくつものメリットを届けてくれる仕組みです。これは、開発者がアプリケーションとその依存関係をシステムから切り離して、コードを一貫性を持って実行できるような環境を提供…
-
ほぼこもセキュリティニュース
- 高度化するClickFix
- ClickFixは、攻撃手法の名称です。偽の画面やメッセージでユーザーをだますことで、マルウェアに感染させたり、情報を盗み出したりします。ユーザを巧妙に誘導して悪意のあるコマンドを実行させるソーシャル…
-
ほぼこもセキュリティニュース
- PROMPTFLUXの回避戦略
- PROMPTFLUXは、ドロッパー型マルウェアです。継続的な開発が実施されていることが確認されています。生成AIの利用が一般に広がるとともに、脅威アクターによる生成AIの悪用も一般的になってきています…