LATEST最新記事
-
ほぼこもセキュリティニュース
- 忍び寄るNovaSentinel
- NovaSentinelは、インフォスティーラー型マルウェアです。侵害環境にあるあらゆるものを持ち出そうとします。ブラウザに保存された認証情報、暗号資産のウォレット情報、Discordトークン、Wi-…
-
ほぼこもセキュリティニュース
- 戻ってきてしまったLockBit
- 先日、LockBitの終了が大きなニュースとなりました。LockBitの利用するシステムがいくつもの法執行機関の連携によって停止に追い込まれ、LockBitの使用するいろいろなツールの情報や復号のため…
-
ほぼこもセキュリティニュース
- Redisに来るMigo
- RedisはRemote Dictionary Serverです。ネットワーク接続された永続化可能なインメモリデータベースで、データがメモリ上に保存されるため、ハードディスクとメモリ間の行き来をする必…
-
ほぼこもセキュリティニュース
- LockBit終了
- LockBitは、RaaSを展開する脅威アクターです。RaaSは、Ransomware as a Serviceです。RaaSはaffiliatesに対し、ランサムウェアを展開するうえで必要となるさま…
-
ほぼこもセキュリティニュース
- 戻ってきたAnatsa
- Anatsaは、バンキングトロイです。動作環境はAndroidです。以前から活動のあるマルウェアで、2023年6月にも更新を伴い活動が観測されていましたが、今回また内容に更新があって、活動が活発化して…
-
ほぼこもセキュリティニュース
- Operation Dying Ember
- Dying Emberと命名された作戦が、FBIによって展開されました。内容は、構築されてしまったボットネットの掃討作戦でした。どんな脅威に対するどんな作戦だったのでしょうか。 ボットに感染してしまっ…
-
ほぼこもセキュリティニュース
- オープンソースになったKryptina
- Kryptinaは、ランサムウェアです。これまではアンダーグラウンドフォーラムでRaaSとして提供されていたものでした。この提供形態が変更されました。次のような流れでした。 登場Kryptina Ra…
-
ほぼこもセキュリティニュース
- TicTacToe Dropper
- TicTacToe Dropperは、名前の通り、ドロッパー型マルウェアです。動作を開始すると、動作環境にマルウェアを持ってきて動かします。TicTacToe Dropperには、多くの種類のサンプル…
-
ほぼこもセキュリティニュース
- Cisco ExpresswayのCSRF
- CSRFは、クロスサイトリクエストフォージェリです。CiscoのExpresswayシリーズにこのCSRFの脆弱性が確認されています。 CSRFは、Webアプリケーションの「セッション管理」機能に潜む…
-
ほぼこもセキュリティニュース
- 拡張されてきているHijackLoader
- 2023年の9月に活動開始が確認されていたマルウェアの一つに、HijackLoaderがあります。このマルウェアは話題となっていましたが、当時はコードの品質はそこまで高くありませんでしたし、シェアもそ…