LATEST最新記事
-
ほぼこもセキュリティニュース
- Stargazer GoblinのDaaS
- Stargazer Goblinは脅威アクターです。ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。どんなものなのでしょうか。 DaaSいろいろなXXXX as…
-
ほぼこもセキュリティニュース
- SeleniumGreed
- SeleniumGreedは、脅威キャンペーンにつけられた名称です。どんなものなのでしょうか。 Selenium GridSeleniumというソフトウェアのテストに利用できるフレームワークがあります…
-
ほぼこもセキュリティニュース
- ServiceNowのNow Platformのエクスプロイト
- Now Platformは、ITや運用、ビジネス管理、プロセスの自動化のための、スケーラブルで汎用性の高いクラウドソリューションです。以前から多くの環境で利用されています。ローコードという単語を広く知…
-
ほぼこもセキュリティニュース
- EvilVideo
- EvilVideoは脆弱性につけられた名前です。ずいぶんな名前が付けられています。どんなことになるのでしょうか。 想定環境はTelegram攻撃の舞台はTelegramです。Telegramはセキュリ…
-
ほぼこもセキュリティニュース
- MgBotとMacmaとSuzafk
- MgBotとMacmaとSuzafk、これらはマルウェアの名称です。どんなものなのでしょうか。 MgBotMgBotはWindows向けのモジュラー型マルウェアです。いろいろな機能を実現するモジュール…
-
ほぼこもセキュリティニュース
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
ほぼこもセキュリティニュース
- CrowdStrikeアップデート?
- 2024年7月19日、多くの環境で使用されているCrowdStrikeの更新プログラムがリリースされました。これは更新するためのものとして正規にリリースされたものでしたが、残念なことにこの更新には修正…
-
ほぼこもセキュリティニュース
- DGAs→RDGAs
- DGAは、Domain generation algorithmです。ドメイン名を生成するアルゴリズムということです。ドメイン名はリソースに名前を付けて利用しやすくするために使用されます。そのドメイン…
-
ほぼこもセキュリティニュース
- 独自ツールを販売するFIN7
- FIN7はAPTグループです。2015年頃から活動が観測されており、さまざまな活動を展開してきます。対象とする業界も選択する手法も多岐にわたる活動が確認されていますが、それらはいずれも政治的目的や思想…
-
ほぼこもセキュリティニュース
- 試行錯誤するMuddyWater
- MuddyWaterは脅威アクターのグループです。活動に特定の国家がなんらかの関係をしているとみられているグループです。このようなグループはいろいろな地域で見られるのですが、そういったなかではMudd…