LATEST最新記事
-
ほぼこもセキュリティニュース
- TeamPCPを駆除するPCPJack
- PCPJackは、認証情報窃盗フレームワークです。侵害先に入り込み、現地で認証情報を収集して持ち出します。しかし、単に認証情報を持ち出すだけではありません。観測されたいくつかの動きを見てみましょう。 …
-
ほぼこもセキュリティニュース
- Bluekitあります
- Bluekitは、AIを活用したフィッシングキットです。単に機能の中にAIを組み込んだというより、これまでの流れと異なる点を見ることができる内容になっています。Bluekitはどのようなものなのでしょ…
-
ほぼこもセキュリティニュース
- SMS Blaster
- SMS Blasterは、サイバー犯罪用装置につけられた名前です。この装置を使った行為が確認されたのは、カナダでした。どのような装置なのでしょうか。 偽基地局携帯電話は屋外などのWifiが利用できない…
-
ほぼこもセキュリティニュース
- 正規のサービスを利用するGopherWhisper
- GopherWhisperは新たに命名された脅威アクターです。活動そのものは新しいものではなくかなり以前からあったことが確認されています。現時点ではその活動は2023年にはすでに始まっていましたとみら…
-
ほぼこもセキュリティニュース
- 混ぜ物入りAntigravity
- Antigravityは、AIエージェントが自律的に開発・操作を行う次世代のAIコーディング支援・開発プラットフォーム(IDE)です。最大の特徴は「エージェントファースト」設計であり、人間の指示に基づ…
-
ほぼこもセキュリティニュース
- いつの間にか動いているQEMUのVM
- QEMUは、異なるCPUアーキテクチャ(ARM, RISC-Vなど)のOSやプログラムを、ホストPC上で動作させるオープンソースの汎用エミュレータ兼ハイパーバイザです。ハードウェア全体(CPU, メモ…
-
ほぼこもセキュリティニュース
- DeepLoad
- DeepLoadは、ファイルレスの状態に実装されたインフォスティーラー型マルウェアです。企業を対象として展開されていることが観測されています。どのようなものなのでしょうか。 始まりはClickFix入…
-
ほぼこもセキュリティニュース
- Langflowのコードインジェクション
- Langflowは、LangChainを基盤とした、GUI(グラフィカルユーザーインターフェース)上でドラッグ&ドロップによりLLMアプリケーションを構築できるローコード・オープンソースツールです。こ…
-
ほぼこもセキュリティニュース
- Bubbleでフィッシング
- Bubbleは、プログラミングコードを一切書かずに、ドラッグ&ドロップの視覚的操作でWebアプリやサービスを開発できる非常に強力なノーコードプラットフォームです。データベース機能も一緒に提供されている…
-
ほぼこもセキュリティニュース
- 悪用されるKeitaro
- Keitaro Trackerは、アフィリエイトやオンライン広告キャンペーンの分析・最適化に使用されるトラフィックトラッカーです。主に広告のクリック、コンバージョン、ユーザーの行動データを詳細に追跡し…