LATEST最新記事
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…
-
ほぼこもセキュリティニュース
- また来たGootloader
- Gootloaderは以前から観測されているマルチステージ型のマルウェアローダーです。ランサムウェアを持ち込む道具として使用されることがありますし、インフォスティーラー型マルウェアの読み込みに使われる…
-
ほぼこもセキュリティニュース
- expr-evalの脆弱性
- expr-evalとはなんでしょう。Linuxなどの環境を利用されている方の中にはすぐにピンとくる方も多いことでしょう。 exprは、引数として与えられた式を評価するコマンドです。簡単な整数計算、文字…
-
ほぼこもセキュリティニュース
- 2025年10月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年10月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 秋が一段と深まり、朝晩の空気には少しずつ冬の気配が混じりはじめま…
-
ほぼこもセキュリティニュース
- Dockerコンテナからの脱出を許してしまうかもしれない
- Dockerという仕組みがあります。いくつものメリットを届けてくれる仕組みです。これは、開発者がアプリケーションとその依存関係をシステムから切り離して、コードを一貫性を持って実行できるような環境を提供…
-
ほぼこもセキュリティニュース
- 高度化するClickFix
- ClickFixは、攻撃手法の名称です。偽の画面やメッセージでユーザーをだますことで、マルウェアに感染させたり、情報を盗み出したりします。ユーザを巧妙に誘導して悪意のあるコマンドを実行させるソーシャル…
-
ほぼこもセキュリティニュース
- PROMPTFLUXの回避戦略
- PROMPTFLUXは、ドロッパー型マルウェアです。継続的な開発が実施されていることが確認されています。生成AIの利用が一般に広がるとともに、脅威アクターによる生成AIの悪用も一般的になってきています…
-
ほぼこもセキュリティニュース
- 小さなVMを使うCurly COMrades
- Curly COMradesは、脅威アクターです。以前から活動が観測されている脅威アクターなのですが、ここのところ活発な活動があることが確認されています。内容を見てみましょう。 こっそりVMを使うCu…
-
ほぼこもセキュリティニュース
- SleepyDuckの検出回避
- SleepyDuckは、リモートアクセストロイです。このマルウェアはOpen VSX Registryを舞台にして広がりました。Open VSX Registryは、VSCode extension …
-
ほぼこもセキュリティニュース
- 見えない依存関係を使うPhantomRaven
- PhantomRavenは、脅威キャンペーンにつけられた名称です。活動はnpmを舞台にして行われます。npmは、Node.jsのパッケージを管理するシステムです。そして、世界中の開発者からnpmトーク…