LATEST最新記事
-
ほぼこもセキュリティニュース
- 2025年5月のPatch Tuesday
- 2025年5月13日はPatch Tuesdayでした。毎月多数の修正内容が提供されますが、今月も多くの問題が修正されています。 重大度別に件数をみると次の内容でした。 重大な脆弱性: 11 重要な脆…
-
ほぼこもセキュリティニュース
- PupkinStealer
- PupkinStealerは、名前からわかるようにインフォスティーラー型マルウェアです。どのようなものでしょうか。 ターゲットはWindowsPupkinStealerは、.NET形式で作成された実行…
-
ほぼこもセキュリティニュース
- ASUS DriverHubの脆弱性
- DriverHubというものがあります。デバイス(マザーボードやその他のハードウェア)のドライバーとソフトウェアを自動的に検出・ダウンロードし、更新する機能を提供するソフトウェアです。これそのものはフ…
-
ほぼこもセキュリティニュース
- Noodlophile Stealer
- Noodlophile Stealerは、インフォスティーラー型マルウェアです。これまで多くのこの種のマルウェアがでてきていますが、また新たなインフォスティーラーが登場しています。どのように忍び寄って…
-
ほぼこもセキュリティニュース
- Cisco IOS XEにあったハードコーディング
- CiscoのIOSというと、何をイメージするでしょうか。IOSはずっと以前からCiscoのネットワーク機器向けに開発・提供されてきたオペレーティングシステムです。ルータなどの製品のためにCiscoが開…
-
ほぼこもセキュリティニュース
- LOSTKEYS
- LOSTKEYSは、新たに観測されているマルウェアの名称です。いろいろな脅威アクターが確認されていますが、国家が支援するとみられる脅威アクターのCOLDRIVERによるものと考えられます。COLDRI…
-
ほぼこもセキュリティニュース
- Goのwiper
- Go言語の利用者向けに作成されたwiperが脅威となっています。Go言語は人気のコンピュータ言語で、他のものに比較すると比較的新しい言語です。Goはいくつもの他の言語にない特徴を持っていて、その一つに…
-
ほぼこもセキュリティニュース
- AirBorne
- AirBorneは新しく確認された攻撃ベクトルにつけられた名前です。これはAppleのAirPlayプロトコルと、サードパーティベンダーがAirPlayをサードパーティデバイスに統合するために使用する…
-
ほぼこもセキュリティニュース
- カルテル化するDragonForce
- DragonForceは、RaaS(Ransomware as a Service)を展開する脅威アクターです。RaaSは、ランサムウェア攻撃をサービスとして提供するサイバー犯罪のビジネスモデルを指し…
-
ほぼこもセキュリティニュース
- io_uringの悪用によるルートキット
- いろいろなタイプのマルウェアがあります。そのなかの一つにルートキットがあります。ルートキットは、不正アクセス後に攻撃者がシステムへの管理権限を保持し、自身を隠しながら活動するためのソフトウェアのセット…