LATEST最新記事
-
ほぼこもセキュリティニュース
- 広範囲に影響するSecure Boot Bypass
- Secure Bootは、パソコンの起動時に悪意のあるソフトウェアが実行されるのを防ぐセキュリティ機能です。UEFI(BIOSに相当するコンピュータの起動とハードウェア制御を担うファームウェア)の機能…
-
ほぼこもセキュリティニュース
- Mirai亜種に新型追加
- Miraiは、ネットワークカメラやルーターなどのIoTデバイスに感染し、ボットネットを形成するマルウェアです。Miraiに感染したデバイスは、DDoS攻撃などのサイバー攻撃に利用されます。Miraiの…
-
ほぼこもセキュリティニュース
- PathWiper
- PathWiperは、名前から想像できるようにワイパー型マルウェアです。ワイパーは、マルウェアの一種で、感染したコンピュータの補助記憶装置内のデータを完全消去して使用不能にする目的で使用されます。感染…
-
ほぼこもセキュリティニュース
- Roundcubeのエクスプロイト販売開始
- Roundcubeは、IMAPを用いたWebメールクライアントのひとつです。というか、昨日もこのソフトウェアのことを話題にしました。ずっと以前からある脆弱性が確認されているので、すぐに更新しましょう、…
-
ほぼこもセキュリティニュース
- ずっと前からあったRoundcubeの脆弱性
- Roundcubeは、IMAPを用いたWebメールクライアントのひとつです。2008年にリリースされて以降、多くの環境で利用されてきています。RoundcubeはPHPで書かれていて、LAMP環境など…
-
ほぼこもセキュリティニュース
- 変化していくCrocodilus
- Crocodilusは、インフォスティーラー型マルウェアです。以前から活動が観測されていますが、現在も改変が継続しています。最近の様子を見てみましょう。 トルコだけじゃない活動範囲の拡張が確認されてい…
-
ほぼこもセキュリティニュース
- 2025年5月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年5月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって自動的に構成・要約しています。 気がつけば1000回。ほぼこもセキュリティニュースも、いつ…
-
ほぼこもセキュリティニュース
- DevOpsでマイニング
- DevOpsは、ソフトウェア開発(Development)と運用(Operations)を連携させ、より迅速で安定したサービス提供を目指す手法・文化です。開発と運用を切り離さず、連携を強化することで、…
-
ほぼこもセキュリティニュース
- コアダンプから漏れるパスワード
- コアダンプは、コンピュータプログラムが異常終了(クラッシュ)した際に、その瞬間のメモリの状態をファイルに保存したものです。プログラムを利用する立場の場合これを使用する場面はないかもしれませんが、プログ…
-
ほぼこもセキュリティニュース
- ChoiceJacking
- ChoiceJackingは、攻撃手法の名称です。セキュリティ研究者がこの攻撃手法の情報を公表しました。どんな手法なのでしょうか。 ターゲットはモバイルデバイスこの攻撃手法の標的になるのはモバイルデバ…