LATEST最新記事
-
ほぼこもセキュリティニュース
- 見えない依存関係を使うPhantomRaven
- PhantomRavenは、脅威キャンペーンにつけられた名称です。活動はnpmを舞台にして行われます。npmは、Node.jsのパッケージを管理するシステムです。そして、世界中の開発者からnpmトーク…
-
ほぼこもセキュリティニュース
- GhostCallとGhostHire
- GhostCallとGhostHireは、ともに脅威キャンペーンにつけられた名前です。どちらもBlueNoroffと呼ばれる脅威アクターが進めているものと考えられています。BlueNoroffは以前か…
-
ほぼこもセキュリティニュース
- 悪用されたWSUS Deserialization Exploit
- WSUSは、「Windows Server Update Services」の略称です。Microsoftが提供する更新プログラムを一元管理・配信するためのサーバ機能です。WSUSサーバがインターネッ…
-
ほぼこもセキュリティニュース
- OAuth phishingするCoPhish
- Copilotは、Microsoftが開発したAIアシスタントです。質問への回答、文章作成、画像生成、要約、翻訳など、さまざまなタスクを支援します。便利に使うことのできる一つの方向性に、GitHub …
-
ほぼこもセキュリティニュース
- YouTube Ghost Network
- YouTubeゴーストネットワークは、YouTube上で活動する悪質アカウントの集合体です。これまでもYoutubeを舞台にして悪質なコンテンツを提供し、マルウェアを入手させる取り組みは多く確認されて…
-
ほぼこもセキュリティニュース
- ChaosBotはDiscordを使う
- ChaosBotは新しいRustベースのバックドア型マルウェアです。2025年9月下旬くらいから、このマルウェアの活動が確認されています。どういったものなのでしょうか。 初期アクセスその1:Cisco…
-
ほぼこもセキュリティニュース
- GOVERSHELLはGPTでAPT
- GOVERSHELLは、特定の脅威アクターによって大きく展開されているGoベースのインプラントです。彼らの展開するスピアフィッシングキャンペーンのペイロードとして使われていることが確認されています。ど…
-
ほぼこもセキュリティニュース
- FileFixとCache smuggling
- FileFixはClickFixソーシャルエンジニアリング攻撃の亜種です。このFileFix攻撃のある事例のなかで、いやな攻撃手法が観測されています。 始まりはFileFix攻撃手順はFileFixか…
-
ほぼこもセキュリティニュース
- DNSを使うDetour Dog
- Detour Dogは、脅威アクターにつけられた名称です。この脅威アクターはDNS(ドメインネームシステム)を悪用する内容を展開しています。どういった活動なのでしょうか。 目立たないように活動する多く…
-
ほぼこもセキュリティニュース
- GoAnywhere MFTの脆弱性悪用からの攻撃
- GoAnywhere MFTは、ファイル転送転送管理製品です。豊富なセキュリティ設定、詳細な監査証跡、レポーティング機能を提供し、システム間や取引先相手間における多種多様なファイル転送を効率化します。…