LATEST最新記事
-
ほぼこもセキュリティニュース
- 小さなVMを使うCurly COMrades
- Curly COMradesは、脅威アクターです。以前から活動が観測されている脅威アクターなのですが、ここのところ活発な活動があることが確認されています。内容を見てみましょう。 こっそりVMを使うCu…
-
ほぼこもセキュリティニュース
- SleepyDuckの検出回避
- SleepyDuckは、リモートアクセストロイです。このマルウェアはOpen VSX Registryを舞台にして広がりました。Open VSX Registryは、VSCode extension …
-
ほぼこもセキュリティニュース
- 見えない依存関係を使うPhantomRaven
- PhantomRavenは、脅威キャンペーンにつけられた名称です。活動はnpmを舞台にして行われます。npmは、Node.jsのパッケージを管理するシステムです。そして、世界中の開発者からnpmトーク…
-
ほぼこもセキュリティニュース
- 人間みたいなHerodotus
- Herodotusは、Android環境向けのバンキング型トロイの木馬です。次々に登場するマルウェアはいろいろな新しい特徴を備えてくることがありますが、Herodotusもそうでした。 詐欺の人間化こ…
-
ほぼこもセキュリティニュース
- GhostCallとGhostHire
- GhostCallとGhostHireは、ともに脅威キャンペーンにつけられた名前です。どちらもBlueNoroffと呼ばれる脅威アクターが進めているものと考えられています。BlueNoroffは以前か…
-
ほぼこもセキュリティニュース
- 悪用されたWSUS Deserialization Exploit
- WSUSは、「Windows Server Update Services」の略称です。Microsoftが提供する更新プログラムを一元管理・配信するためのサーバ機能です。WSUSサーバがインターネッ…
-
ほぼこもセキュリティニュース
- OAuth phishingするCoPhish
- Copilotは、Microsoftが開発したAIアシスタントです。質問への回答、文章作成、画像生成、要約、翻訳など、さまざまなタスクを支援します。便利に使うことのできる一つの方向性に、GitHub …
-
ほぼこもセキュリティニュース
- YouTube Ghost Network
- YouTubeゴーストネットワークは、YouTube上で活動する悪質アカウントの集合体です。これまでもYoutubeを舞台にして悪質なコンテンツを提供し、マルウェアを入手させる取り組みは多く確認されて…
-
ほぼこもセキュリティニュース
- PassiveNeuron
- PassiveNeuronは、サイバースパイ活動につけられた名前です。2024年に活動が観測されていて一旦は拡散が停止したように見えていましたが、その後また活動していることが確認されています。この活動…
-
ほぼこもセキュリティニュース
- ネットワーク機器の脆弱性
- ネットワーク機器の脆弱性がまた案内されています。今回はTP-LinkのOmadaシリーズです。Omadaは世界で大きなシェアを持つネットワーク機器メーカーであるTP-Linkが展開する法人向けネットワ…