LATEST最新記事
-
ほぼこもセキュリティニュース
- 高度化するClickFix
- ClickFixは、攻撃手法の名称です。偽の画面やメッセージでユーザーをだますことで、マルウェアに感染させたり、情報を盗み出したりします。ユーザを巧妙に誘導して悪意のあるコマンドを実行させるソーシャル…
-
サイバー領域
- 第15回おおた研究・開発フェアに出展しました
- 2025年10月30日(木)、31日(金)に東京・大田区のコングレスクエア羽田/PiO PARKで開催された 「第15回おおた研究・開発フェア」 に、当社は出展いたしました。大田区内外の企業や研究機関…
-
ほぼこもセキュリティニュース
- PROMPTFLUXの回避戦略
- PROMPTFLUXは、ドロッパー型マルウェアです。継続的な開発が実施されていることが確認されています。生成AIの利用が一般に広がるとともに、脅威アクターによる生成AIの悪用も一般的になってきています…
-
ほぼこもセキュリティニュース
- SleepyDuckの検出回避
- SleepyDuckは、リモートアクセストロイです。このマルウェアはOpen VSX Registryを舞台にして広がりました。Open VSX Registryは、VSCode extension …
-
ほぼこもセキュリティニュース
- 人間みたいなHerodotus
- Herodotusは、Android環境向けのバンキング型トロイの木馬です。次々に登場するマルウェアはいろいろな新しい特徴を備えてくることがありますが、Herodotusもそうでした。 詐欺の人間化こ…
-
ほぼこもセキュリティニュース
- GhostCallとGhostHire
- GhostCallとGhostHireは、ともに脅威キャンペーンにつけられた名前です。どちらもBlueNoroffと呼ばれる脅威アクターが進めているものと考えられています。BlueNoroffは以前か…
-
ほぼこもセキュリティニュース
- YouTube Ghost Network
- YouTubeゴーストネットワークは、YouTube上で活動する悪質アカウントの集合体です。これまでもYoutubeを舞台にして悪質なコンテンツを提供し、マルウェアを入手させる取り組みは多く確認されて…
-
ほぼこもセキュリティニュース
- GlassWormはUnicodeの仕様を悪用する
- GlassWormは、自己増殖型ワームです。自身のコードの機能で拡散していきます。そういった点で注目する必要があるマルウェアなのですが、それよりももっと気になる点がいくつかあります。 目に見えないUn…
-
ほぼこもセキュリティニュース
- XWormのV6が出ました
- XWormは、バックドア型マルウェアです。長い期間に渡って開発と拡張が行われてきていたマルウェアです。XWormの過去のバージョンにV5.6というものがありました。これはもともとのXWormの開発者が…
-
ほぼこもセキュリティニュース
- ChaosBotはDiscordを使う
- ChaosBotは新しいRustベースのバックドア型マルウェアです。2025年9月下旬くらいから、このマルウェアの活動が確認されています。どういったものなのでしょうか。 初期アクセスその1:Cisco…