LATEST最新記事
-
ほぼこもセキュリティニュース
- Microsoft UI Automation frameworkの悪用
- Microsoft UI Automation frameworkは、Microsoft Windows用のアクセシビリティフレームワークです。ユーザインターフェイス(UI)に関する情報へのプログラム…
-
ほぼこもセキュリティニュース
- Matanbuchus 3.0
- Matanbuchusは、2021年から観測されているマルウェアローダーです。現在も開発が継続されていて、新しいバージョンが確認されています。 改良された通信プロトコル技術 メモリ内ステルス機能 強化…
-
ほぼこもセキュリティニュース
- 帰ってきたKonfety
- Konfetyは、以前から広く展開されているAndroid向けマルウェアです。Google Play Store上で250以上のデコイアプリを利用し、それらに似せた「悪意のあるツイン」アプリを隠すこと…
-
ほぼこもセキュリティニュース
- TapTrap
- TapTrapはタップジャッキング攻撃を さらに進めたかたちになっている攻撃手法です。この攻撃手法は複数のインフラで実施できることがわかっているのですが、全体としてはまだ安全になっていません。どのよう…
-
ほぼこもセキュリティニュース
- 偽PuTTYと偽WinSCP
- PuTTYとWinSCPは、ともにSSHプロトコルを利用できるWindows環境用ソフトウェアです。PuTTYは主にSSHやTelnetなどのリモートログインに使用され、WinSCPはSCP、SFTP…
-
ほぼこもセキュリティニュース
- バックドアが追加された新しいAMOS
- バックドアが追加された新しいAMOS AMOSは、macOS向けマルウェアの名称です。Atomic macOS Stealerの別名です。以前もこのAMOSについて話題にしたことがありましたが、また新…
-
ほぼこもセキュリティニュース
- NimDoor
- NimDoorは、macOS環境向けの新しいマルウェアファミリーです。このマルウェアの実装は特徴的な部分を含んだ内容になっています。 2つの実行チェーン始まりは以前からよく見られるフィッシングメールか…
-
ほぼこもセキュリティニュース
- Prompt Injection
- 生成AIは多くの場面で活用が広がっています。これまで想像しなかったような場面においてもAIによる機能が搭載されてきています。当然のようにコンピュータセキュリティの分野にも、その波は来ています。そこに対…
-
ほぼこもセキュリティニュース
- SonicWall NetExtenderのようなもの
- SonicWall NetExtenderは、リモートユーザーが安全に会社のネットワークにアクセスするためのVPNクライアントソフトウェアです。Windows、Linux、Macユーザーが利用でき、ロ…
-
ほぼこもセキュリティニュース
- SHOE RACK
- SHOE RACKは、脅威アクターが侵入後に使用するマルウェアです。どのようなものなのでしょうか。 標的環境SHOE RACKは、FortiGate機器の環境で使用されていることが確認されています。最…