LATEST最新記事
-
ほぼこもセキュリティニュース
- SteganoAmorのステガノグラフィ
- ステガノグラフィは、なんらかのメッセージや物体の中に情報を隠す手法です。ステガノグラフィを使えば、テキスト、画像、動画、音声コンテンツなど、ほとんどのデジタルコンテンツを隠すことができます。隠されたデ…
-
ほぼこもセキュリティニュース
- マルウェア配布作戦のあれやこれや
- ソフトウェアサプライチェーンの問題は厄介です。つい最近もXZ Utilsの件で大きく話題となりました。うまい具合にいつの間にか忍び寄るように仕立てられています。またその手の手法が確認されています。内容…
-
ほぼこもセキュリティニュース
- Muliaka
- Muliakaはランサムウェア攻撃を展開する新たなランサムウェアギャングとして認識されたグループの名称です。モスクワに本拠を置くサイバーセキュリティ会社FACCTが発見しました。 ターゲットの地域この…
-
ほぼこもセキュリティニュース
- BatBadBut
- いろいろな新しいコンピュータ言語が登場しています。そういったものの中の一つにRustがあります。Rustは、性能、メモリ安全性、安全な並行性を目指して設計されたマルチパラダイムのプログラミング言語です…
-
ほぼこもセキュリティニュース
- BatCloak -> ScrubCrypt
- BatCloakとScrubCrypt、これらはなんでしょう。ともに難読化に使用されるツールです。 これらを使った実際の攻撃活動が観測されています。流れを見てみましょう。 メールが送られてくるメールは…
-
ほぼこもセキュリティニュース
- Latrodectus
- Latrodectusは、新しいダウンローダー型マルウェアです。どんなものでしょうか。 活動開始時期Latrodectusの活動は、少なくとも2023年11月頃には観測されています。その後、一度活動が…
-
ほぼこもセキュリティニュース
- 狙われるITヘルプデスク
- 米国の保健セクターサイバーセキュリティ調整センターから警告レポートが発行されています。どのような手口なのでしょうか。 情報を準備する攻撃者は侵害に使用する個人情報を準備します。この情報はなんらかのイニ…
-
ほぼこもセキュリティニュース
- その後のLockBit
- 最近、LockBitの話題を聞いているでしょうか。あまり大きな話題になっている感じがしません。LockBitについて、思い返してみようと思います。 多くのRaaSが台頭したここ数年、非常に多くのRaa…
-
ほぼこもセキュリティニュース
- Ivantiの脆弱性修正
- 日々、いろいろな製品でバグ修正や脆弱性修正の更新が提供されてきています。Ivantiの製品に対しても修正が提供されています。 CVE-2024-21894この脆弱性は、Heap Overflowです。…
-
ほぼこもセキュリティニュース
- UNAPIMONの作戦
- UNAPIMONは、攻撃者の補助を行うマルウェアです。いろいろな作戦のマルウェアがありますが、この作戦も強力です。内容を見てみましょう。 情報収集するまずは手始めに、環境の情報収集が実施されるところか…