LATEST最新記事
-
ほぼこもセキュリティニュース
- 公式が罠になった:ShapedPlugin有料版へのサプライチェーン攻撃
- ShapedPluginは、Webサイトの見た目をリッチにする視覚的プラグイン(カルーセル、スライダー、レビュー表示など)を数多くリリースしている、実績あるWordPressプラグイン開発提供企業です…
-
ほぼこもセキュリティニュース
- ちょっと捻りのきいたRMM悪用脅威キャンペーン
- 近年よく見られる脅威活動のアプローチに、正規のRMM(リモート管理・監視)ソフトウェアを悪用して標的の環境に侵入するというものがあります。従来の多くのRMM悪用事例(フィッシングメールや偽のサポート詐…
-
ほぼこもセキュリティニュース
- 新たに展開されていくPrinz Eugen
- Prinz Eugenは、2026年4月頃に確認されはじめ、2026年6月に詳細な解析が報告された新しいランサムウェア(身代金要求型マルウェア)です。Prinz Eugenという単語は元々は17〜18…
-
ほぼこもセキュリティニュース
- 2023年のFortiBleedが再び話題に、その背景とは
- FortiBleedは、Fortinet社のFortiOSおよびFortiProxyに存在した重大な脆弱性(CVE-2023-27997)であり、2023年に公表されました。TLS/SSL VPN機能…
-
ほぼこもセキュリティニュース
- SimpleHelpの認証バイパス
- SimpleHelpは、遠隔地にあるパソコンやモバイル端末を操作・管理できる「リモートサポート」および「リモート監視・管理(RMM)」ソフトウェアです。企業のIT部門やサポートセンターが、顧客や従業員…
-
ほぼこもセキュリティニュース
- GreatXML:BitLockerバイパスツール
- BitLockerは、Microsoftが開発したWindowsに標準搭載されているドライブ(ハードディスクやSSD)の暗号化機能です。紛失・盗難時のデータ保護、PCの破棄・譲渡時も安心、USBメモリ…
-
ほぼこもセキュリティニュース
- 1クリックで持っていかれる脆弱性
- VSCodeというエディタがあります。VSCode(正式名称:Visual Studio Code)は、Microsoft社が開発した完全無料の高機能コードエディタです。軽量かつ高速でありながら、プロ…
-
ほぼこもセキュリティニュース
- 知らない管理者アカウントのあるWordPress
- WordPressは、専門的なプログラミング知識がなくても、ブログやWebサイトの作成・更新ができるソフトウェア(CMS)です。世界中のWebサイトの非常に高い割合で利用されており、個人の趣味ブログか…
-
ほぼこもセキュリティニュース
- 広がってきているKali365
- Kali365は、Phishing-as-a-Service Kitです。この脅威活動は2026年4月くらいから観測されはじめたもので、活動が広がってきていることが確認されています。そういった背景があ…
-
ほぼこもセキュリティニュース
- パッチ適用後に必要だった追加操作
- SonicWall VPNという製品があります。名前の通り、SonicWall社が提供する、安全なリモートアクセス環境を実現するためのVPN(仮想プライベートネットワーク)ソリューションです。主に企業…