LATEST最新記事
-
ほぼこもセキュリティニュース
- 侵害されたSmartTube
- SmartTubeは、AndroidデバイスとAndroid TVオペレーティングシステムを搭載したスマートテレビ用の代替YouTubeプレーヤーです。通常の範囲でYoutubeを利用するのであればY…
-
ほぼこもセキュリティニュース
- AIの二重使用のジレンマ
- 生成AIの利用が広がっています。これまで実施が難しかった複雑な内容であっても、新しく登場した生成AIを使ったシステムによって簡単に実現できることが出てきています。単に質問したら答えてくれるというところ…
-
ほぼこもセキュリティニュース
- Matrix Push C2のダイアログ
- Matrix Push C2は、ブラウザのプッシュ通知機能を悪用する新たなコマンド&コントロール(C2)フレームワークです。どのような特徴があるのでしょうか。 精巧なダイアログこのソフトウェアはいくつ…
-
ほぼこもセキュリティニュース
- PlushDaemonのAiTM
- AiTMはAdversary in the Middleの略称で、「中間者攻撃」を意味します。これまで通常この名称が示す内容は、攻撃者が正規ユーザとWebサイトの間に入り込み、通信を傍受・改ざんするこ…
-
ほぼこもセキュリティニュース
- Dragon Breathの最近の動き
- Dragon Breathは、フィリピン、日本、台湾、シンガポール、香港、中国といった地域のユーザを標的とした攻撃でDLLサイドローディングを二重に悪用する手法を利用したキャンペーンを展開していること…
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…
-
ほぼこもセキュリティニュース
- PROMPTFLUXの回避戦略
- PROMPTFLUXは、ドロッパー型マルウェアです。継続的な開発が実施されていることが確認されています。生成AIの利用が一般に広がるとともに、脅威アクターによる生成AIの悪用も一般的になってきています…
-
ほぼこもセキュリティニュース
- 小さなVMを使うCurly COMrades
- Curly COMradesは、脅威アクターです。以前から活動が観測されている脅威アクターなのですが、ここのところ活発な活動があることが確認されています。内容を見てみましょう。 こっそりVMを使うCu…
-
ほぼこもセキュリティニュース
- SleepyDuckの検出回避
- SleepyDuckは、リモートアクセストロイです。このマルウェアはOpen VSX Registryを舞台にして広がりました。Open VSX Registryは、VSCode extension …