LATEST最新記事
-
ほぼこもセキュリティニュース
- 偽FileZillaサイト
- FileZillaは、フリーで利用できるFTP(File Transfer Protocol:インターネットなどのネットワークを通じて、クライアントとサーバ間でファイルをアップロードまたはダウンロード…
-
ほぼこもセキュリティニュース
- Dohdoor
- Dohdoorは、新しく確認されたマルウェアにつけられた名前です。名前が示す通りこのマルウェアはDoHを悪用します。DoHはDNS over HTTPSで、DNS(Domain Name System…
-
ほぼこもセキュリティニュース
- Next.jsのリポジトリのなかのインメモリマルウェア
- Next.jsは、ReactベースのフルスタックWebフレームワークです。高速なパフォーマンスとSEOに強いWebアプリを効率的に構築可能で、サーバーサイドレンダリング(SSR)や静的サイト生成(SS…
-
ほぼこもセキュリティニュース
- Wormable XMRig
- XMRigは、暗号資産のマイニング型マルウェアです。標的システムに侵入後、ユーザーの許可なくクリプトマイニングを行います。当初はオープンソースの暗号資産Moneroマイニングツールとして公開されました…
-
ほぼこもセキュリティニュース
- 生成AIに頼るPromptSpy
- PromptSpyはAndroid環境向けのマルウェアです。名前が示すように感染環境の情報を盗み取るスパイのような行為を展開します。このマルウェア、これまでにない要素を含むものになっています。どういっ…
-
ほぼこもセキュリティニュース
- Notepad++の改良された自動更新機能
- Notepad++の自動更新機能は、先日厳しい状況になっていました。自動更新機能そのものが侵害され、悪意ある状態の配布物が公式の仕組みで配布されてしまうというものでした。これはNotepad++の公式…
-
ほぼこもセキュリティニュース
- nslookupでClickFix
- nslookupは、DNSサーバへ名前解決(ドメイン名とIPアドレスの相互の変換など)の問い合わせを行い、その結果を表示するコマンドラインツールです。Windows/Linuxなど多くのOSで標準搭載…
-
ほぼこもセキュリティニュース
- 復活して大きく広がるLummaStealer
- LummaStealerは、かつて大きく展開されていたインフォスティーラー型マルウェアです。このマルウェアは、Webブラウザに保存されている認証情報やCookie、暗号資産ウォレットの詳細、ドキュメン…
-
ほぼこもセキュリティニュース
- 広がるLTX Stealer
- LTX Stealerは、名称が示す通りにインフォスティーラー型マルウェアです。あの手この手で検出を回避しつつ、忍び寄ってきます。どんなマルウェアなのでしょうか。 ターゲットはWindows環境LTX…
-
ほぼこもセキュリティニュース
- Notepad++の自動更新機能
- Notepad++は、Windows向けの無料・高速・軽量なオープンソースのテキスト/ソースコードエディタです。多くのプログラミング言語に対応したシンタックスハイライト(色分け)、マルチタブ、プラグイ…