LATEST最新記事
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…
-
ほぼこもセキュリティニュース
- また来たGootloader
- Gootloaderは以前から観測されているマルチステージ型のマルウェアローダーです。ランサムウェアを持ち込む道具として使用されることがありますし、インフォスティーラー型マルウェアの読み込みに使われる…
-
ほぼこもセキュリティニュース
- 高度化するClickFix
- ClickFixは、攻撃手法の名称です。偽の画面やメッセージでユーザーをだますことで、マルウェアに感染させたり、情報を盗み出したりします。ユーザを巧妙に誘導して悪意のあるコマンドを実行させるソーシャル…
-
サイバー領域
- 第15回おおた研究・開発フェアに出展しました
- 2025年10月30日(木)、31日(金)に東京・大田区のコングレスクエア羽田/PiO PARKで開催された 「第15回おおた研究・開発フェア」 に、当社は出展いたしました。大田区内外の企業や研究機関…
-
ほぼこもセキュリティニュース
- PROMPTFLUXの回避戦略
- PROMPTFLUXは、ドロッパー型マルウェアです。継続的な開発が実施されていることが確認されています。生成AIの利用が一般に広がるとともに、脅威アクターによる生成AIの悪用も一般的になってきています…
-
ほぼこもセキュリティニュース
- SleepyDuckの検出回避
- SleepyDuckは、リモートアクセストロイです。このマルウェアはOpen VSX Registryを舞台にして広がりました。Open VSX Registryは、VSCode extension …
-
ほぼこもセキュリティニュース
- 人間みたいなHerodotus
- Herodotusは、Android環境向けのバンキング型トロイの木馬です。次々に登場するマルウェアはいろいろな新しい特徴を備えてくることがありますが、Herodotusもそうでした。 詐欺の人間化こ…
-
ほぼこもセキュリティニュース
- GhostCallとGhostHire
- GhostCallとGhostHireは、ともに脅威キャンペーンにつけられた名前です。どちらもBlueNoroffと呼ばれる脅威アクターが進めているものと考えられています。BlueNoroffは以前か…
-
ほぼこもセキュリティニュース
- YouTube Ghost Network
- YouTubeゴーストネットワークは、YouTube上で活動する悪質アカウントの集合体です。これまでもYoutubeを舞台にして悪質なコンテンツを提供し、マルウェアを入手させる取り組みは多く確認されて…