LATEST最新記事
-
ほぼこもセキュリティニュース
- クッキーを盗まれるクッキー泥棒
- インフォスティーラー型マルウェアは多くのものが登場してしまっています。活動が大きく確認されているその種のマルウェアのひとつに、StealCがあります。 StealCは2023年くらいから確認されるよう…
-
サイバー領域
- 【Bitsight解説】危機に直面するサプライチェーン:製造業に対する脅威トップ3
- この記事はBitsightのブログを日本語に翻訳したものです。 原題:Supply Chains Under Siege: Top 3 Cyber Threats to Manufacturing h…
-
ほぼこもセキュリティニュース
- CloudflareとDropboxを使うAsyncRAT
- AsyncRATは、.NET Frameworkでビルドされたリモートアクセス型トロイの木馬です。このマルウェアは、以前から観測されており、2024年頃の活動ではQuick Tunnelsを使って多段…
-
ほぼこもセキュリティニュース
- マルウェアを実行してしまうBob
- BobはIBMの推進しているコーディングアシスタントです。2025年に10月に公表されたAIエージェント型のIDE(統合開発環境)です。自然言語での指示をもとにコード生成や開発作業を支援してくれること…
-
ほぼこもセキュリティニュース
- VVS StealerはPyarmorを使う
- VVS Stealerは、名前が示すと通りインフォスティーラー型マルウェアです。このマルウェアはWindowsを対象とした状態で配布されていることが確認されています。マルウェアの実行する悪意ある活動そ…
-
ほぼこもセキュリティニュース
- Microsoft Activation Scriptsじゃなかった
- Microsoft Activation Scriptsは、WindowsおよびOfficeのアクティベーションツールです。Microsoftの公式のツールではなく、オープンソースのツールです。本家で…
-
ほぼこもセキュリティニュース
- DNSリクエストを改ざんするMgBot
- MgBotは、Windows向けのモジュラー型マルウェアです。新しいものではなく、以前から観測されています。モジュラー型であるため非常に高機能で、侵害先の調査機能から情報収集とその持ち出しまで各種機能…
-
ほぼこもセキュリティニュース
- 活動場所を変えたWebrat
- Webratは、インフォスティーラー機能付きバックドアです。これはそんなに新しいものではなく、2025年の最初あたりから観測されています。バックドアそのものの実装はそのころから観測されている内容と変わ…
-
ほぼこもセキュリティニュース
- MacSync Stealerの次の手口
- MacSync Stealerは、従来からあるインフォスティーラー型マルウェアのひとつです。このMacSync Stealerの新しい亜種が確認されています。細かな部分の変更もあるのですが、今回は戦術…
-
ほぼこもセキュリティニュース
- いまのRansomHouse
- RansomHouseは、RaaS(Ransomware as a Service)で提供されるマルウェアです。数年前から活動が確認されていますが、つい先日も日本の大手企業がターゲットとなり、大きな被…