LATEST最新記事
-
ほぼこもセキュリティニュース
- 居座るSturnus
- Sturnusは、Android環境用のバンキング型トロイの木馬です。高度に実現された各種機能により、いろいろな情報を取得できるようになっています。いくつか特徴的な部分を見てみましょう。 消せないSt…
-
ほぼこもセキュリティニュース
- PlushDaemonのAiTM
- AiTMはAdversary in the Middleの略称で、「中間者攻撃」を意味します。これまで通常この名称が示す内容は、攻撃者が正規ユーザとWebサイトの間に入り込み、通信を傍受・改ざんするこ…
-
ほぼこもセキュリティニュース
- Sneaky2FAのBrowser-in-the-Browser
- Sneaky2FAは、PhaaS(Phishing as a Service)キットを展開するマルウェア作成者です。このマルウェア作成者はこれまでも多数のマルウェアやキットを提供してきていますが、その…
-
ほぼこもセキュリティニュース
- Dragon Breathの最近の動き
- Dragon Breathは、フィリピン、日本、台湾、シンガポール、香港、中国といった地域のユーザを標的とした攻撃でDLLサイドローディングを二重に悪用する手法を利用したキャンペーンを展開していること…
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…
-
ほぼこもセキュリティニュース
- Imunify360のAI-Bolit機能のRCE
- Imunify360は、広い範囲の機能を提供するセキュリティ製品です。WAF(Webアプリケーションファイアウォール)機能、マルウェアスキャン機能、PHP延長サポート機能、などをはじめとした機能を多数…
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…
-
ほぼこもセキュリティニュース
- また来たGootloader
- Gootloaderは以前から観測されているマルチステージ型のマルウェアローダーです。ランサムウェアを持ち込む道具として使用されることがありますし、インフォスティーラー型マルウェアの読み込みに使われる…
-
ほぼこもセキュリティニュース
- expr-evalの脆弱性
- expr-evalとはなんでしょう。Linuxなどの環境を利用されている方の中にはすぐにピンとくる方も多いことでしょう。 exprは、引数として与えられた式を評価するコマンドです。簡単な整数計算、文字…
-
ほぼこもセキュリティニュース
- 2025年10月なにが起きた?ほぼこも的セキュリティまとめ
- ※この記事の全文は、2025年10月に「ほぼこもセキュリティニュース」で取り上げた情報をもとに、生成AIによって要約・構成しています。 秋が一段と深まり、朝晩の空気には少しずつ冬の気配が混じりはじめま…