LATEST最新記事
-
ほぼこもセキュリティニュース
- 悪用されるKeitaro
- Keitaro Trackerは、アフィリエイトやオンライン広告キャンペーンの分析・最適化に使用されるトラフィックトラッカーです。主に広告のクリック、コンバージョン、ユーザーの行動データを詳細に追跡し…
-
ほぼこもセキュリティニュース
- AppsFlyerで意図外の暗号資産ウォレットアドレスに送金
- AppsFlyerは、モバイルアプリの広告効果を最大化するための世界シェアNo.1のデータ分析・アトリビューションプラットフォームです。どの広告経由でアプリがインストールされたか、その後のユーザ行動(…
-
ほぼこもセキュリティニュース
- Next.jsのリポジトリのなかのインメモリマルウェア
- Next.jsは、ReactベースのフルスタックWebフレームワークです。高速なパフォーマンスとSEOに強いWebアプリを効率的に構築可能で、サーバーサイドレンダリング(SSR)や静的サイト生成(SS…
-
ほぼこもセキュリティニュース
- 1Campaignでクローキング
- 1Campaignは、脅威アクター向けに展開されているサービスの名称です。提供する内容はクローキングです。 クローキング(Cloaking)とは、Webサイトにアクセスしたユーザ(人間)と検索エンジン…
-
ほぼこもセキュリティニュース
- RoundCube WebmailのKEV
- KEVは、known-exploited-vulnerabilities-catalogです。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)が公開している、実際に悪用が確認された脆弱性の…
-
ほぼこもセキュリティニュース
- Notepad++の改良された自動更新機能
- Notepad++の自動更新機能は、先日厳しい状況になっていました。自動更新機能そのものが侵害され、悪意ある状態の配布物が公式の仕組みで配布されてしまうというものでした。これはNotepad++の公式…
-
ほぼこもセキュリティニュース
- Chromeの脆弱性
- Chromeは、高速・高機能な無料Webブラウザです。Windows, macOS, iOS, Androidなどで利用でき、シンプルで直感的な操作感、強固なセキュリティ機能、Googleアカウントで…
-
ほぼこもセキュリティニュース
- nslookupでClickFix
- nslookupは、DNSサーバへ名前解決(ドメイン名とIPアドレスの相互の変換など)の問い合わせを行い、その結果を表示するコマンドラインツールです。Windows/Linuxなど多くのOSで標準搭載…
-
ほぼこもセキュリティニュース
- ハイジャックされているNginx
- Nginxは、高速・軽量で、大量の同時接続に強いオープンソースのWebサーバソフトウェアです。Apacheに代わる主流Webサーバとして、静的ファイルの配信、リバースプロキシ、ロードバランサ(負荷分散…
-
ほぼこもセキュリティニュース
- Notepad++の自動更新機能
- Notepad++は、Windows向けの無料・高速・軽量なオープンソースのテキスト/ソースコードエディタです。多くのプログラミング言語に対応したシンタックスハイライト(色分け)、マルチタブ、プラグイ…