LATEST最新記事
-
ほぼこもセキュリティニュース
- PumaBot
- ボットネットは多数存在していることが確認されています。また新たなボットネットが発見されました。PumaBotと名づけられました。 ターゲット標的となるのはIoTデバイスです。IoTデバイスに組み込まれ…
-
ほぼこもセキュリティニュース
- 悪用されるSimpleHelp
- SimpleHelpは、リモートサポートツールです。利用者の操作の補助などを目的として利用されるソフトウェアで、クロスプラットフォームでのリモートサポートソリューションとして提供されています。いわゆる…
-
ほぼこもセキュリティニュース
- VS CodeマーケットプレイスにいるMUT-9332
- MUT-9332は、脅威アクターにつけられた名称です。以前からいくつものマルウェアを配布している脅威アクターなのですが、込み入った難読化手法とわかりにくい配布手段を使った活動内容となっています。どんな…
-
ほぼこもセキュリティニュース
- TikTokでソーシャルエンジニアリング
- TikTokは、ショート動画をシェアできるスマートフォン向けのサービスで、SNSの1つです。音楽に合わせて動画を撮影・編集・投稿できる、動画投稿機能と、他のユーザーの動画を閲覧できる機能があります。…
-
ほぼこもセキュリティニュース
- LummaC2終わりました
- LummaC2は、多くの環境で被害を出していたインフォスティーラー型マルウェアです。これまでも何度も大きく話題になってきていました。そんなLummaC2ですが、先日、テイクダウンされました。 MaaS…
-
ほぼこもセキュリティニュース
- Single Sign-On Bypass
- シングルサインオンは、一度のユーザ認証で複数のシステムやサービスにアクセスできる仕組みです。ユーザは一度ログインすれば、他のシステムやサービスにログインする際に、パスワードを再度入力する必要がなく、利…
-
ほぼこもセキュリティニュース
- 公開されたVanHelsing
- VanHelsingは、ランサムウェアサービス(RaaS)です。今年の3月に話題になっていました。あのときは、そのランサムウェアの機能などが話題になったのですが、今回は少し異なります。何が起こったので…
-
ほぼこもセキュリティニュース
- VoLTE着信で位置特定
- VoLTEはVoice over LTEの略で、LTE回線を利用した音声通話システムです。現在多くの通信キャリアで提供されています。多くのキャリアが提供していることもあり、ローミングも可能で、便利な通…
-
ほぼこもセキュリティニュース
- Pwn2Own Berlin 2025
- Pwn2Ownは、対象となるプロダクトの0-day脆弱性を発見し、エクスプロイトに成功すると高額賞金を手に入れることができるという世界最大規模のコンテストです。いろいろな主催者が多くの類似のコンテスト…
-
ほぼこもセキュリティニュース
- RoundPress
- RoundPressは、脅威アクターが展開している脅威キャンペーンにつけられた名称です。このキャンペーンは2023年から展開が継続されていて現在までの間にその影響範囲を拡大してきています。 対象システ…