LATEST最新記事
-
ほぼこもセキュリティニュース
- いまのRansomHouse
- RansomHouseは、RaaS(Ransomware as a Service)で提供されるマルウェアです。数年前から活動が確認されていますが、つい先日も日本の大手企業がターゲットとなり、大きな被…
-
ほぼこもセキュリティニュース
- Cellikがやってきた
- Cellikは、 Android環境向けのリモートアクセストロイです。危険な特徴をいくつか持っています。みてみましょう。 MaaSで提供Cellikは、MaaS(Malware as a Servic…
-
ほぼこもセキュリティニュース
- Spiderman Phishing Kit
- Spiderman Phishing Kitというものが確認されています。また悪事を実施する脅威アクター自身による脅威を実現するコードの作成という方向ではなく、悪意あるコードを作る人が悪意ある活動を実…
-
ほぼこもセキュリティニュース
- Shanya : PaaS
- ShanyaはPaaSで提供されています。通常のITの領域でPaaSという場合、それは、Platform as a Serviceのことを意味します。しかしここでは異なります。PaaSは、Packer…
-
ほぼこもセキュリティニュース
- 侵害されたSmartTube
- SmartTubeは、AndroidデバイスとAndroid TVオペレーティングシステムを搭載したスマートテレビ用の代替YouTubeプレーヤーです。通常の範囲でYoutubeを利用するのであればY…
-
ほぼこもセキュリティニュース
- AIの二重使用のジレンマ
- 生成AIの利用が広がっています。これまで実施が難しかった複雑な内容であっても、新しく登場した生成AIを使ったシステムによって簡単に実現できることが出てきています。単に質問したら答えてくれるというところ…
-
ほぼこもセキュリティニュース
- Matrix Push C2のダイアログ
- Matrix Push C2は、ブラウザのプッシュ通知機能を悪用する新たなコマンド&コントロール(C2)フレームワークです。どのような特徴があるのでしょうか。 精巧なダイアログこのソフトウェアはいくつ…
-
ほぼこもセキュリティニュース
- PlushDaemonのAiTM
- AiTMはAdversary in the Middleの略称で、「中間者攻撃」を意味します。これまで通常この名称が示す内容は、攻撃者が正規ユーザとWebサイトの間に入り込み、通信を傍受・改ざんするこ…
-
ほぼこもセキュリティニュース
- Dragon Breathの最近の動き
- Dragon Breathは、フィリピン、日本、台湾、シンガポール、香港、中国といった地域のユーザを標的とした攻撃でDLLサイドローディングを二重に悪用する手法を利用したキャンペーンを展開していること…
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…