LATEST最新記事
-
ほぼこもセキュリティニュース
- DNSリクエストを改ざんするMgBot
- MgBotは、Windows向けのモジュラー型マルウェアです。新しいものではなく、以前から観測されています。モジュラー型であるため非常に高機能で、侵害先の調査機能から情報収集とその持ち出しまで各種機能…
-
ほぼこもセキュリティニュース
- 活動場所を変えたWebrat
- Webratは、インフォスティーラー機能付きバックドアです。これはそんなに新しいものではなく、2025年の最初あたりから観測されています。バックドアそのものの実装はそのころから観測されている内容と変わ…
-
ほぼこもセキュリティニュース
- MacSync Stealerの次の手口
- MacSync Stealerは、従来からあるインフォスティーラー型マルウェアのひとつです。このMacSync Stealerの新しい亜種が確認されています。細かな部分の変更もあるのですが、今回は戦術…
-
ほぼこもセキュリティニュース
- いまのRansomHouse
- RansomHouseは、RaaS(Ransomware as a Service)で提供されるマルウェアです。数年前から活動が確認されていますが、つい先日も日本の大手企業がターゲットとなり、大きな被…
-
ほぼこもセキュリティニュース
- OneViewの脆弱性
- OneViewは、HPEが提供する統合インフラストラクチャ管理ソフトウェアです。サーバ、ストレージ、ネットワークなどの物理インフラストラクチャ全体のライフサイクル管理(展開、プロビジョニング、更新、監…
-
ほぼこもセキュリティニュース
- Cellikがやってきた
- Cellikは、 Android環境向けのリモートアクセストロイです。危険な特徴をいくつか持っています。みてみましょう。 MaaSで提供Cellikは、MaaS(Malware as a Servic…
-
ほぼこもセキュリティニュース
- SantaStealerになりました
- SantaStealerという名前のマルウェアが出てきています。これは全くの新しいマルウェアということではないようです。従来BluelineStealerとして宣伝されていたMaaS(Malware …
-
ほぼこもセキュリティニュース
- Spiderman Phishing Kit
- Spiderman Phishing Kitというものが確認されています。また悪事を実施する脅威アクター自身による脅威を実現するコードの作成という方向ではなく、悪意あるコードを作る人が悪意ある活動を実…
-
ほぼこもセキュリティニュース
- ChromeのCVE-2025-43529とCVE-2025-14174
- Chromeは、Googleが開発したクロスプラットフォームのウェブブラウザです。Microsoft Windows用に最初にリリースされ、その後Linux、macOS、iOS、Androidに移植さ…
-
ほぼこもセキュリティニュース
- ConsentFix
- ConsentFixは、新たに確認された攻撃手法です。いろいろな攻撃手法が出てきていますが、また新しいものが出てきたという感じです。ConsentFixは、どのようなものなのでしょうか。 Consen…