LATEST最新記事
-
ほぼこもセキュリティニュース
- HardBitの新しい戦術
- HardBitはランサムウェアグループです。HardBitは2022年から活動が確認されています。活動を通じて使用するソフトウェアを変更してきていて、現在はHardBit4.0となっています。どのよう…
-
ほぼこもセキュリティニュース
- 続ViperSoftX
- ViperSoftXは以前から多くの活動が観測されているインフォスティーラー型のマルウェアです。少し前にも戦術を変更して活動していることが観測されているというニュースがありましたが、さらに別の方式で活…
-
ほぼこもセキュリティニュース
- Internet Explorerはまだ現役?
- Internet Explorerはマイクロソフトがかつて開発していたウェブブラウザです。Windows95のころからWindows10までのすべてのWindowsに含まれていました。しかし現在はすで…
-
ほぼこもセキュリティニュース
- Blast-RADIUS
- RADIUSは広く使われているプロトコルです。様々な通信環境が動作する際に機器の認証の部分に使用されており、通常のLANを構成する機器だけでなく、DSL、FTTH、Wi-Fi、セルラーローミング、5G…
-
ほぼこもセキュリティニュース
- DoNexの脆弱性
- DoNexはランサムウェアを展開する脅威アクターです。犯罪捜査活動などの関係でランサムウェアグループはブランドを変更して活動を継続する動きが何度も見られますが、このDoNexもそういった経緯のあるグル…
-
ほぼこもセキュリティニュース
- Eldorado:RaaS
- EldoradoはRaaSです。RaaSはRansomware-as-a-Serviceです。この脅威アクターの活動が活発化しはじめています。 ターゲット環境ランサムウェアの暗号化のターゲットとなる環…
-
ほぼこもセキュリティニュース
- HFSサーバのバージョンは?
- HFSというものがあります。HFSといってもここではAppleのHierarchical File Systemのことではありません。ここでのHFSは、HTTP File Serverです。HFSはW…
-
ほぼこもセキュリティニュース
- FakeBat loader
- FakeBat loaderは、名前が示す通りローダー型マルウェアです。他のマルウェアを送り込む用途に使用されます。 LaaSLaaSはLoader-as-a-Serviceです。2022年12月以降…
-
ほぼこもセキュリティニュース
- kvmCTF
- KVMは、Kernel-based Virtual Machineです。Linuxカーネルをハイパーバイザとして機能させるための仮想化モジュールです。多くの環境のベース部分として活用されています。 C…
-
ほぼこもセキュリティニュース
- Velvet Antの手口
- Velvet Antは、サイバースパイ活動を展開する脅威アクターです。この脅威アクターは、これまでもいくつもの作戦で脅威活動を展開してきていますが、現在のキャンペーンでは、シスコ製品から侵入する動きを…