LATEST最新記事
-
ほぼこもセキュリティニュース
- Tsundere Botから始まる?
- Tsundere Botは、2025年くらいから確認されているマルウェアです。最初は一部の脅威アクターによる使用のみが確認されていましたが、その後複数の脅威アクターが使っていることが確認されています。…
-
ほぼこもセキュリティニュース
- EmEditor日本語ダウンロードサイトからの脅威
- EmEditorは、人気のテキストエディタです。いろいろな国や地域で利用されています。特に高速・軽量な動作と、巨大なCSVファイルやテキストファイルを開ける安定性から、プロの開発者、Web担当者、デー…
-
ほぼこもセキュリティニュース
- 短期間で高度化したVoidLink
- VoidLinkは、クラウドに特化したマルウェアフレームワークです。先週くらいからその存在が話題になっていて、これを使う脅威アクターが出てきてしまうことが懸念されるという話になっていました。このVoi…
-
ほぼこもセキュリティニュース
- 拡張から感染
- Visual Studio Codeというアプリケーションがあります。これはVisual Studioという有償のIDE(統合開発環境)にもともと含まれていたエディター部分を切り出して無償公開したもの…
-
ほぼこもセキュリティニュース
- 小規模活動するPDFSIDER
- PDFSIDERは情報収集とバックドアの設置を実施するマルウェアです。最近確認されたマルウェアなのですが、これは大きく展開されているというよりも一部の限られた領域でのみ活動しているものだと考えられてい…
-
ほぼこもセキュリティニュース
- クッキーを盗まれるクッキー泥棒
- インフォスティーラー型マルウェアは多くのものが登場してしまっています。活動が大きく確認されているその種のマルウェアのひとつに、StealCがあります。 StealCは2023年くらいから確認されるよう…
-
サイバー領域
- 【Bitsight解説】危機に直面するサプライチェーン:製造業に対する脅威トップ3
- この記事はBitsightのブログを日本語に翻訳したものです。 原題:Supply Chains Under Siege: Top 3 Cyber Threats to Manufacturing h…
-
ほぼこもセキュリティニュース
- CloudflareとDropboxを使うAsyncRAT
- AsyncRATは、.NET Frameworkでビルドされたリモートアクセス型トロイの木馬です。このマルウェアは、以前から観測されており、2024年頃の活動ではQuick Tunnelsを使って多段…
-
ほぼこもセキュリティニュース
- マルウェアを実行してしまうBob
- BobはIBMの推進しているコーディングアシスタントです。2025年に10月に公表されたAIエージェント型のIDE(統合開発環境)です。自然言語での指示をもとにコード生成や開発作業を支援してくれること…
-
ほぼこもセキュリティニュース
- VVS StealerはPyarmorを使う
- VVS Stealerは、名前が示すと通りインフォスティーラー型マルウェアです。このマルウェアはWindowsを対象とした状態で配布されていることが確認されています。マルウェアの実行する悪意ある活動そ…