LATEST最新記事
-
ほぼこもセキュリティニュース
- 2024年のGrandoreiro
- Grandoreiroは2016年くらいから活動が観測されているバンキング型トロイの木馬です。これまで悪名の高いバンキング型マルウェアが多数登場してきていますが、その中のひとつです。活動期間が長くなる…
-
ほぼこもセキュリティニュース
- Gophishの悪用
- Gophishは2016年からGitHubで公開されているオープンソースのフィッシングツールキットです。企業や侵入テスト担当者向けに設計されたオープンソースのフィッシングツールキットで、フィッシング対…
-
ほぼこもセキュリティニュース
- 再始動したBumblebee
- Bumblebeeはローダー型マルウェアです。これまでも何度も活動が注視され研究されてきています。ここのところ、Bumblebeeの活動は不活性化しているように見えていました。2024年5月末に実施さ…
-
ほぼこもセキュリティニュース
- クラウドストレージの脆弱性
- 現在、多くのクラウドストレージが登場していて多くの場面で利用されています。その構造的な面の特徴から使い方によっては非常に便利なものとなっています。しかし、公開されたシステムとして運用することになるため…
-
ほぼこもセキュリティニュース
- Cicada3301のシステム
- Cicada3301は2024年6月以降に活動が観測されている比較的新しいRaaSグループです。RaaSはransomware-as-a-serviceです。すでにいくつもの被害者を発生させてしまって…
-
ほぼこもセキュリティニュース
- 最近のAstaroth
- Astarothはバンキング型マルウェアです。その登場は古く、2017年ごろから観測されているものです。登場当時はブラジルが主戦場でしたが、時間の経過とともにその活動範囲は広がってきています。そして、…
-
ほぼこもセキュリティニュース
- EDRSilencerの悪用
- EDRSilencerはレッドチーム向けのツールです。Windows環境向けに作成されたツールで、GitHubで公開されています。このツールが脅威アクターに悪用され始めていることが確認されています。ツ…
-
ほぼこもセキュリティニュース
- CVE-2024-30088→STEALHOOK
- OilRigとして知られる脅威アクターの新しい活動が観測されています。これまでの活動内容を変更し、その流れの中にこれまで使っていなかった脆弱性を組み込んで展開しています。どのような流れで侵害が起こるの…
-
ほぼこもセキュリティニュース
- Expeditionの脆弱性
- Expeditionというのは、移行ツールです。Checkpoint、Ciscoなどの提供するファイアウォール製品からPalo Alto Networksのファイアウォール製品への移行を支援します。こ…
-
ほぼこもセキュリティニュース
- Luaルアー
- Luaはスクリプト言語に分類されるプログラミング言語です。そして、スクリプト言語およびその処理系の実装をLuaと呼びます。1993年に公開されたプログラミング言語なので新しいものではありませんが、この…