LATEST最新記事
-
ほぼこもセキュリティニュース
- NFCを駆使するPhantomCard
- NFCは、Near Field Communication、近距離無線通信技術です。対応する機器同士を近づけるだけで、データの送受信や決済などが可能になります。 カードエミュレーション機能NFC搭載…
-
ほぼこもセキュリティニュース
- Scattered Spiderの方針
- Scattered Spiderは以前から活動が観測されている脅威アクターです。2023年の時点では例えばBYOVDで話題になっていました。BYOVDは、Bring Your Own Vulnerab…
-
ほぼこもセキュリティニュース
- mcp-remoteのRCE
- MCPは「Model Context Protocol」の略で、大規模言語モデル(LLM)が外部のツールやデータと連携するためのプロトコルです。従来のLLMは、外部のデータやツールにアクセスする際に…
-
ほぼこもセキュリティニュース
- Prompt Injection
- 生成AIは多くの場面で活用が広がっています。これまで想像しなかったような場面においてもAIによる機能が搭載されてきています。当然のようにコンピュータセキュリティの分野にも、その波は来ています。そこに対…
-
ほぼこもセキュリティニュース
- 増加する悪意あるRepo
- いろいろなインフラの上で悪意あるソフトウェアの公開が実施されています。これまで話題に上がることが多かったものとしては、Python Package Index(PyPI)やnpmを思い出す方も多いこと…
-
ほぼこもセキュリティニュース
- Nytheon AI
- Nytheon AIは、TorベースのAIツールです。このツールを使う上ではコーディングスキルを必要とせず、サイバー犯罪者にインタラクティブに機能を提供します。このAIは、マルウェア、偽造文書、フィッ…
-
ほぼこもセキュリティニュース
- コアダンプから漏れるパスワード
- コアダンプは、コンピュータプログラムが異常終了(クラッシュ)した際に、その瞬間のメモリの状態をファイルに保存したものです。プログラムを利用する立場の場合これを使用する場面はないかもしれませんが、プログ…
-
サイバー領域
- 【対談記事】アジアにおけるサイバー脅威の最前線─台湾 TeamT5社に聞く脅威動向と対策
- 近年、国家主導のサイバー攻撃や情報操作が世界的に注目を集める中、日本企業にとってもその脅威は決して他人事ではありません。特にアジア太平洋地域においては、中国をはじめとした国家主体のサイバー攻撃が活発化…
-
ほぼこもセキュリティニュース
- VS CodeマーケットプレイスにいるMUT-9332
- MUT-9332は、脅威アクターにつけられた名称です。以前からいくつものマルウェアを配布している脅威アクターなのですが、込み入った難読化手法とわかりにくい配布手段を使った活動内容となっています。どんな…
-
ほぼこもセキュリティニュース
- LummaC2終わりました
- LummaC2は、多くの環境で被害を出していたインフォスティーラー型マルウェアです。これまでも何度も大きく話題になってきていました。そんなLummaC2ですが、先日、テイクダウンされました。 MaaS…