LATEST最新記事
-
ほぼこもセキュリティニュース
- 変化していくCrocodilus
- Crocodilusは、インフォスティーラー型マルウェアです。以前から活動が観測されていますが、現在も改変が継続しています。最近の様子を見てみましょう。 トルコだけじゃない活動範囲の拡張が確認されてい…
-
ほぼこもセキュリティニュース
- 2025年5月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年5月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって自動的に構成・要約しています。 気がつけば1000回。ほぼこもセキュリティニュースも、いつ…
-
ほぼこもセキュリティニュース
- DevOpsでマイニング
- DevOpsは、ソフトウェア開発(Development)と運用(Operations)を連携させ、より迅速で安定したサービス提供を目指す手法・文化です。開発と運用を切り離さず、連携を強化することで、…
-
ほぼこもセキュリティニュース
- コアダンプから漏れるパスワード
- コアダンプは、コンピュータプログラムが異常終了(クラッシュ)した際に、その瞬間のメモリの状態をファイルに保存したものです。プログラムを利用する立場の場合これを使用する場面はないかもしれませんが、プログ…
-
ほぼこもセキュリティニュース
- ChoiceJacking
- ChoiceJackingは、攻撃手法の名称です。セキュリティ研究者がこの攻撃手法の情報を公表しました。どんな手法なのでしょうか。 ターゲットはモバイルデバイスこの攻撃手法の標的になるのはモバイルデバ…
-
ほぼこもセキュリティニュース
- PumaBot
- ボットネットは多数存在していることが確認されています。また新たなボットネットが発見されました。PumaBotと名づけられました。 ターゲット標的となるのはIoTデバイスです。IoTデバイスに組み込まれ…
-
ほぼこもセキュリティニュース
- 悪用されるSimpleHelp
- SimpleHelpは、リモートサポートツールです。利用者の操作の補助などを目的として利用されるソフトウェアで、クロスプラットフォームでのリモートサポートソリューションとして提供されています。いわゆる…
-
ほぼこもセキュリティニュース
- VS CodeマーケットプレイスにいるMUT-9332
- MUT-9332は、脅威アクターにつけられた名称です。以前からいくつものマルウェアを配布している脅威アクターなのですが、込み入った難読化手法とわかりにくい配布手段を使った活動内容となっています。どんな…
-
ほぼこもセキュリティニュース
- TikTokでソーシャルエンジニアリング
- TikTokは、ショート動画をシェアできるスマートフォン向けのサービスで、SNSの1つです。音楽に合わせて動画を撮影・編集・投稿できる、動画投稿機能と、他のユーザーの動画を閲覧できる機能があります。…
-
ほぼこもセキュリティニュース
- LummaC2終わりました
- LummaC2は、多くの環境で被害を出していたインフォスティーラー型マルウェアです。これまでも何度も大きく話題になってきていました。そんなLummaC2ですが、先日、テイクダウンされました。 MaaS…