LATEST最新記事
-
ほぼこもセキュリティニュース
- 標的となったDocker API
- いろいろな脅威アクターが活動を継続していますが、その中の一つにSpinning YARNと呼ばれる脅威アクターがあります。Spinning YARNは、これまでも多くのツールの環境を狙って攻撃を展開し…
-
ほぼこもセキュリティニュース
- Velvet Antに悪用されるネットワーク機器
- Velvet Antは脅威アクターです。Velvet Antは、ターゲットとする組織に長期にわたって潜伏し、情報を抜き取り続けます。最近、その活動の一つが調査し対応されました。どのようなものだったので…
-
ほぼこもセキュリティニュース
- DISGOMOJI
- DISGOMOJIは、マルウェアの名前です。このマルウェアは、特定の対象向けに展開されている事象が確認されています。どういったものなのでしょうか。 名前の成分マルウェアの名前は、DISGOMOJIです…
-
ほぼこもセキュリティニュース
- いまどきのAridSpy
- AridSpyはAndroid環境向けのマルウェアです。新しいものではなく2021年頃から攻撃キャンペーンでの活動が確認されているマルウェアなのですが、最近また新たな機能が実装されて展開されています。…
-
ほぼこもセキュリティニュース
- RocketMQを狙うMuhstik
- Muhstikは、LinuxやIoTデバイスをターゲットにするマルウェアです。このMuhstikが展開するための足掛かりに、RocketMQの脆弱性が利用されていることが確認されています。どういうこと…
-
ほぼこもセキュリティニュース
- TellYouThePass
- TellYouThePassはランサムウェアグループです。これまでいくつもの攻撃キャンペーンを展開してきます。また最近目につく活動を行っていることが確認されています。 ターゲット標的となっているのは、…
-
ほぼこもセキュリティニュース
- O型の重要性
- 2024年6月3日に、ロンドンの病院関連組織のいくつかがサイバー攻撃の被害を受けました。その組織では、通常時には多数のシステムが稼働していて、多くの医療活動を支援しています。どんなことが起こったのでし…
-
ほぼこもセキュリティニュース
- VSCode Extension
- VSCodeは、Visual Studio Codeです。Microsoftが開発しているWindows、Linux、macOS、Web用のソースコードエディタです。多くのプログラミング言語に対応して…
-
ほぼこもセキュリティニュース
- TargetCompanyのLinux版
- TargetCompanyは、ランサムウェアグループです。これまでにWindows環境をターゲットにした攻撃活動を展開していることが確認されています。TargetCompanyは、最近、その活動範囲を…
-
ほぼこもセキュリティニュース
- RecallとTotalRecall
- Recallは、ユーザーがPCで過去のアクティビティを検索できるように設計された AI 搭載ツールです。そしてTotalRecallはそれに関連するPoCツールです。それぞれどんなものなのでしょうか。…