LATEST最新記事
-
ほぼこもセキュリティニュース
- Microsoft Activation Scriptsじゃなかった
- Microsoft Activation Scriptsは、WindowsおよびOfficeのアクティベーションツールです。Microsoftの公式のツールではなく、オープンソースのツールです。本家で…
-
ほぼこもセキュリティニュース
- DNSリクエストを改ざんするMgBot
- MgBotは、Windows向けのモジュラー型マルウェアです。新しいものではなく、以前から観測されています。モジュラー型であるため非常に高機能で、侵害先の調査機能から情報収集とその持ち出しまで各種機能…
-
ほぼこもセキュリティニュース
- 活動場所を変えたWebrat
- Webratは、インフォスティーラー機能付きバックドアです。これはそんなに新しいものではなく、2025年の最初あたりから観測されています。バックドアそのものの実装はそのころから観測されている内容と変わ…
-
ほぼこもセキュリティニュース
- MacSync Stealerの次の手口
- MacSync Stealerは、従来からあるインフォスティーラー型マルウェアのひとつです。このMacSync Stealerの新しい亜種が確認されています。細かな部分の変更もあるのですが、今回は戦術…
-
ほぼこもセキュリティニュース
- いまのRansomHouse
- RansomHouseは、RaaS(Ransomware as a Service)で提供されるマルウェアです。数年前から活動が確認されていますが、つい先日も日本の大手企業がターゲットとなり、大きな被…
-
ほぼこもセキュリティニュース
- Cellikがやってきた
- Cellikは、 Android環境向けのリモートアクセストロイです。危険な特徴をいくつか持っています。みてみましょう。 MaaSで提供Cellikは、MaaS(Malware as a Servic…
-
ほぼこもセキュリティニュース
- SantaStealerになりました
- SantaStealerという名前のマルウェアが出てきています。これは全くの新しいマルウェアということではないようです。従来BluelineStealerとして宣伝されていたMaaS(Malware …
-
ほぼこもセキュリティニュース
- React2Shellを悪用するEtherRAT
- React2Shellを悪用するマルウェアが確認されています。React2ShellはCVE-2025-55182として追跡されている脆弱性です。この脆弱性を悪用するマルウェアとして、EtherRAT…
-
ほぼこもセキュリティニュース
- mBankとおもったらFvncBot
- mBankのセキュリティアプリを装ったアプリを媒介にして感染するAndroid環境向けのバンキングトロイが確認されています。付けられた名前はFvncBotです。これはどういったものなのでしょうか。 m…
-
ほぼこもセキュリティニュース
- AIの二重使用のジレンマ
- 生成AIの利用が広がっています。これまで実施が難しかった複雑な内容であっても、新しく登場した生成AIを使ったシステムによって簡単に実現できることが出てきています。単に質問したら答えてくれるというところ…