LATEST最新記事
-
ほぼこもセキュリティニュース
- Dragon Breathの最近の動き
- Dragon Breathは、フィリピン、日本、台湾、シンガポール、香港、中国といった地域のユーザを標的とした攻撃でDLLサイドローディングを二重に悪用する手法を利用したキャンペーンを展開していること…
-
ほぼこもセキュリティニュース
- envファイルの悪用
- 脅威アクターはいろいろな手口で迫ります。今回はenvファイルを悪用する手口が確認されています。.envファイルとは、アプリケーションの設定情報や機密情報(APIキー、データベース接続情報など)を保存す…
-
ほぼこもセキュリティニュース
- また帰ってきたDanabot
- Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。これまでも何度も登場しては駆逐されるということを繰り返しています。今回も、一度活性化していた2025年5月にOperatio…
-
ほぼこもセキュリティニュース
- PROMPTFLUXの回避戦略
- PROMPTFLUXは、ドロッパー型マルウェアです。継続的な開発が実施されていることが確認されています。生成AIの利用が一般に広がるとともに、脅威アクターによる生成AIの悪用も一般的になってきています…
-
ほぼこもセキュリティニュース
- 小さなVMを使うCurly COMrades
- Curly COMradesは、脅威アクターです。以前から活動が観測されている脅威アクターなのですが、ここのところ活発な活動があることが確認されています。内容を見てみましょう。 こっそりVMを使うCu…
-
ほぼこもセキュリティニュース
- SleepyDuckの検出回避
- SleepyDuckは、リモートアクセストロイです。このマルウェアはOpen VSX Registryを舞台にして広がりました。Open VSX Registryは、VSCode extension …
-
ほぼこもセキュリティニュース
- 見えない依存関係を使うPhantomRaven
- PhantomRavenは、脅威キャンペーンにつけられた名称です。活動はnpmを舞台にして行われます。npmは、Node.jsのパッケージを管理するシステムです。そして、世界中の開発者からnpmトーク…
-
ほぼこもセキュリティニュース
- GhostCallとGhostHire
- GhostCallとGhostHireは、ともに脅威キャンペーンにつけられた名前です。どちらもBlueNoroffと呼ばれる脅威アクターが進めているものと考えられています。BlueNoroffは以前か…
-
ほぼこもセキュリティニュース
- 悪用されたWSUS Deserialization Exploit
- WSUSは、「Windows Server Update Services」の略称です。Microsoftが提供する更新プログラムを一元管理・配信するためのサーバ機能です。WSUSサーバがインターネッ…
-
ほぼこもセキュリティニュース
- OAuth phishingするCoPhish
- Copilotは、Microsoftが開発したAIアシスタントです。質問への回答、文章作成、画像生成、要約、翻訳など、さまざまなタスクを支援します。便利に使うことのできる一つの方向性に、GitHub …