LATEST最新記事
-
サイバー領域
- 【ウェビナーポイント解説】2026年サイバー脅威予測:なぜ今「サプライチェーン攻撃の時代」なのか
- 2025年もランサムウェアやフィッシングをはじめとするサイバー攻撃が世界中で発生しました。しかし、Group-IBが公開した「High-Tech Crime Trends Report 2026」で特…
-
ほぼこもセキュリティニュース
- 大規模に活動するDriveSurge
- DriveSurgeは、数千もの正規のウェブサイトを改ざんし、偽のブラウザ更新やエラー画面を利用してユーザをマルウェアに感染させる、大規模な脅威アクターの名称です。ここのところさまざまなセキュリティ対…
-
ほぼこもセキュリティニュース
- 知らない管理者アカウントのあるWordPress
- WordPressは、専門的なプログラミング知識がなくても、ブログやWebサイトの作成・更新ができるソフトウェア(CMS)です。世界中のWebサイトの非常に高い割合で利用されており、個人の趣味ブログか…
-
ほぼこもセキュリティニュース
- SSPRから開始される手口
- SSPRは、セルフサービスパスワードリセットです。いろいろな仕組みを利用する際に、パスワード認証を利用することになります。そして、この機能の広がりとともに、パスワードを忘れたしまった場合に対策する機構…
-
ほぼこもセキュリティニュース
- TeamPCPを駆除するPCPJack
- PCPJackは、認証情報窃盗フレームワークです。侵害先に入り込み、現地で認証情報を収集して持ち出します。しかし、単に認証情報を持ち出すだけではありません。観測されたいくつかの動きを見てみましょう。 …
-
ほぼこもセキュリティニュース
- Bluekitあります
- Bluekitは、AIを活用したフィッシングキットです。単に機能の中にAIを組み込んだというより、これまでの流れと異なる点を見ることができる内容になっています。Bluekitはどのようなものなのでしょ…
-
ほぼこもセキュリティニュース
- SMS Blaster
- SMS Blasterは、サイバー犯罪用装置につけられた名前です。この装置を使った行為が確認されたのは、カナダでした。どのような装置なのでしょうか。 偽基地局携帯電話は屋外などのWifiが利用できない…
-
ほぼこもセキュリティニュース
- 正規のサービスを利用するGopherWhisper
- GopherWhisperは新たに命名された脅威アクターです。活動そのものは新しいものではなくかなり以前からあったことが確認されています。現時点ではその活動は2023年にはすでに始まっていましたとみら…
-
ほぼこもセキュリティニュース
- 混ぜ物入りAntigravity
- Antigravityは、AIエージェントが自律的に開発・操作を行う次世代のAIコーディング支援・開発プラットフォーム(IDE)です。最大の特徴は「エージェントファースト」設計であり、人間の指示に基づ…
-
ほぼこもセキュリティニュース
- いつの間にか動いているQEMUのVM
- QEMUは、異なるCPUアーキテクチャ(ARM, RISC-Vなど)のOSやプログラムを、ホストPC上で動作させるオープンソースの汎用エミュレータ兼ハイパーバイザです。ハードウェア全体(CPU, メモ…