LATEST最新記事
-
ほぼこもセキュリティニュース
- このTeamsの動作は、仕様なのか脆弱性なのか
- Microsoft Teamsというコラボレーションプラットフォームがあります。利用している組織も多いかもしれません。このツールはいろいろな機能がありますので、使い方を工夫することでより便利に使うこと…
-
ほぼこもセキュリティニュース
- SmugXからPlugX
- SmugXと呼ばれる新しい攻撃キャンペーンが確認されています。これまでよりも一層注意が必要な内容になっています。 SmugXでは、HTML Smugglingという手法が使用されます。HTML Smu…
-
ほぼこもセキュリティニュース
- バグ修正によるバグ
- 悲しい事例がありました。Ghostscriptというソフトウェアがあります。これはPostScript/Portable Document Format (PDF)インタプリタです。こう聞くとそんなも…
-
ほぼこもセキュリティニュース
- Meduza Stealer
- またもや新しいマルウェアが確認されています。Meduza Stealerです。名前が示す通り、これはインフォスティーラー型マルウェアです。 いくつかの特徴的な部分があります。 認識率が低い現時点でMe…
-
ほぼこもセキュリティニュース
- Proxyjacking
- Proxyjackingは手法の名前で、新しいものではありません。名前の示す通り、Proxyをハイジャックします。このProxyjackingの新しいキャンペーンが観測されています。 観測された新しい…
-
ほぼこもセキュリティニュース
- npmの中身情報の不整合
- いろいろなコンピュータ言語があります。新しいそれらには共通して利便性の高い特徴があります。コンピュータ言語利用時に使用できる膨大な量のパッケージが簡単に利用できるという特徴です。こういったものは、Py…
-
ほぼこもセキュリティニュース
- 拡張されたSysmon
- ここのところ、新しいマルウェアの話が続いています。たまには明るいほうの話題は何かないのかと思っていたところで、Sysmonの拡張のニュースがありました。 SysmonはSysinternalsシリーズ…
-
ほぼこもセキュリティニュース
- Mockingjay
- Mockingjayはマルウェアの名前ではなく、技法の名前です。プロセスインジェクションというものがあります。これはオペレーティングシステムによって信頼されている別の実行中のプロセスのアドレス空間で任…
-
ほぼこもセキュリティニュース
- あなたのChatGPT
- ChatGPT、使っている人増えています。Web検索を使った調べ物をする際に組み合わせて使うと効率が良くなったりしますし、ちょっとしたアイデア出しにも便利です。ChatGPTのサービスは他の多くのサー…
-
ほぼこもセキュリティニュース
- 広がるWispRider
- WispRiderはマルウェアです。USBメモリで広がっていくマルウェアとして観測されています。一つの事例をみてみましょう。 セミナーに参加ある医療関係の組織の関係者が、セミナーに参加しました。 配布…