LATEST最新記事
-
ほぼこもセキュリティニュース
- AIの二重使用のジレンマ
- 生成AIの利用が広がっています。これまで実施が難しかった複雑な内容であっても、新しく登場した生成AIを使ったシステムによって簡単に実現できることが出てきています。単に質問したら答えてくれるというところ…
-
ほぼこもセキュリティニュース
- Crypto Copilotのひそかな追加処理
- Crypto Copilotは、Chromeプラグインです。目の付け所の良い、知ると使ってみたくなる内容に仕上がっています。しかしそれは普通の有益なChromeプラグインではなく、悪意ある内容を含むC…
-
ほぼこもセキュリティニュース
- 改造されたBlenderのデータファイル
- Blenderは、いろいろなOSで動作する状態で配布されているオープンソースの統合型3DCG製作、2Dアニメーション製作、VFX向けデジタル合成、動画編集ソフトウェアです。高機能なうえに、無償で利用す…
-
ほぼこもセキュリティニュース
- 居座るSturnus
- Sturnusは、Android環境用のバンキング型トロイの木馬です。高度に実現された各種機能により、いろいろな情報を取得できるようになっています。いくつか特徴的な部分を見てみましょう。 消せないSt…
-
ほぼこもセキュリティニュース
- PlushDaemonのAiTM
- AiTMはAdversary in the Middleの略称で、「中間者攻撃」を意味します。これまで通常この名称が示す内容は、攻撃者が正規ユーザとWebサイトの間に入り込み、通信を傍受・改ざんするこ…
-
ほぼこもセキュリティニュース
- Dragon Breathの最近の動き
- Dragon Breathは、フィリピン、日本、台湾、シンガポール、香港、中国といった地域のユーザを標的とした攻撃でDLLサイドローディングを二重に悪用する手法を利用したキャンペーンを展開していること…
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…
-
ほぼこもセキュリティニュース
- また来たGootloader
- Gootloaderは以前から観測されているマルチステージ型のマルウェアローダーです。ランサムウェアを持ち込む道具として使用されることがありますし、インフォスティーラー型マルウェアの読み込みに使われる…
-
ほぼこもセキュリティニュース
- 高度化するClickFix
- ClickFixは、攻撃手法の名称です。偽の画面やメッセージでユーザーをだますことで、マルウェアに感染させたり、情報を盗み出したりします。ユーザを巧妙に誘導して悪意のあるコマンドを実行させるソーシャル…