LATEST最新記事
-
ほぼこもセキュリティニュース
- PhantomPulse
- PhantomPulseは、リモートアクセス型マルウェアです。このマルウェアの侵害行動には、被害者の操作を必要とする内容で計画されています。この操作を不自然でなくす取り組みとしてソーシャルエンジニアリ…
-
ほぼこもセキュリティニュース
- アドウェアでマルウェア
- アドウェアは、ユーザーの同意なし、または無料ソフトのインストールに紛れて自動的に広告を表示し、収益を得るソフトウェアです。何かの目的のソフトウェアをインストールする際にうっかりしていると追加でインスト…
-
ほぼこもセキュリティニュース
- marimoの脆弱性
- marimoは、オープンソースのPythonノートブックです。Pythonノートブックというと、Jupyter Notebookをイメージする人が多いのではないでしょうか。ジャンルとしては同じです。対…
-
ほぼこもセキュリティニュース
- 新しくなったChaos
- 新しくなったChaos Chaosは、以前から観測されているGo言語で開発されたマルウェアです。このChaosの新しい亜種の活動が確認されています。変化した部分などを見てみましょう。 標的の追加:サー…
-
ほぼこもセキュリティニュース
- ClickFixの別の手口
- ClickFixは、ユーザを騙して偽のエラー画面やメッセージを表示し、その解決策として指示された操作(主に不正なコマンドのコピー&ペースト)を実行させることで、ウイルス感染や情報窃取を行うソーシャルエ…
-
ほぼこもセキュリティニュース
- Claude Code client side module source codeのようなもの
- Claude Codeは、Anthropic社が開発した、ターミナル(コマンドライン)上で動作する自律型AIコーディングエージェントです。単なるチャットボットと異なり、ローカルファイルを直接編集し、コ…
-
ほぼこもセキュリティニュース
- DeepLoad
- DeepLoadは、ファイルレスの状態に実装されたインフォスティーラー型マルウェアです。企業を対象として展開されていることが観測されています。どのようなものなのでしょうか。 始まりはClickFix入…
-
ほぼこもセキュリティニュース
- BlankGrabberの作戦
- BlankGrabberは、インフォスティーラー型マルウェアです。このマルウェアは新しいものではなく2023年頃から観測されているものですが、当時から継続的に拡張や変更が実施されています。モジュール式…
-
ほぼこもセキュリティニュース
- 暴れるCanisterWorm
- CanisterWormは、名前の通りワーム型マルウェアです。ワーム型マルウェアは、他のファイルに寄生せず単体で動作し、ネットワークやUSBメモリなどを経由して自己増殖・拡散します。ここのところ、この…
-
ほぼこもセキュリティニュース
- 悪用されるKeitaro
- Keitaro Trackerは、アフィリエイトやオンライン広告キャンペーンの分析・最適化に使用されるトラフィックトラッカーです。主に広告のクリック、コンバージョン、ユーザーの行動データを詳細に追跡し…