LATEST最新記事
-
ほぼこもセキュリティニュース
- Roblox APIのタイポスクワッティング
- またですよ。 先日npmの件がありましたが、またnpmです。 今度はタイポスクワッティングです。 タイポスクワッティングは、ユーザーの入力ミスや打ち間違いを利用し、攻撃者が用意したWebサイトなどの別…
-
ほぼこもセキュリティニュース
- Dark HunTOR
- Dark HunTOR、これは作戦名です。 この作戦の元に、世界各国の警察などの法執行機関が活動し、多くの成果をあげています。 「HunTOR」の部分は、hunterとTORでうまく命名してみた、とい…
-
ほぼこもセキュリティニュース
- 旗振りするGroove
- 先日、REvilのサイトが停止しました。 このREvilのインフラの停止は、国際的な法執行活動の成果だとされています。 立場が違えば、見え方も違うのでしょうか。 Grooveランサムウェア運営チームが…
-
ほぼこもセキュリティニュース
- okhsaとklowとklown
- これらの名前は何の名前でしょうか。 2021年10月15日に発見されてすぐに削除された、npmパッケージの名称です。 npmはNode.jsのためのパッケージ管理システムです。 Node.jsはサーバ…
-
ほぼこもセキュリティニュース
- RedLineとRacoon StealerとYouTube
- RedLineとRacoon StealerがYouTubeでやってきます。 どちらも情報搾取を目的としたマルウェアです。 これらの新しいキャンペーンが確認されています。 今回のキャンペーンの入口はメ…
-
ほぼこもセキュリティニュース
- VPNクライアントの脆弱性を買いたいZerodium
- Zerodiumをご存じでしょうか。 いわゆる脆弱性ブローカーです。 類似のものにバグバウンティプログラムやZDI(Zero Day Initiative)というものがあるように感じますが、根本的に異…
-
ほぼこもセキュリティニュース
- アルゼンチンの個人情報
- ハッカーがアルゼンチン政府のITネットワークを侵害し、国全体の個人情報データベースの内容を盗みました。 このデータは現在プライベートサークルで販売されています。 侵入先はRENAPER(Registr…
-
ほぼこもセキュリティニュース
- BlackByteランサムウェア復号化機能のリリース
- BlackByteと命名されたランサムウェアが観測されています。 最近のランサムウェアの機能の複雑さには目を見張るものがありますが、このBlackByteは少し異なるようです。 こんな点が確認されてい…
-
ほぼこもセキュリティニュース
- MirrorBlastキャンペーン
- TA505というAPTグループに関連付けされている新しいキャンペーンが観測されています。 MirrorBlastは次のように進行します。 電子メールの添付ファイルとして悪意のあるファイルが送られる 添…
-
ほぼこもセキュリティニュース
- Yanluowangランサムウェア
- Yanluowangと命名された新しいランサムウェアの活動が観測されています。 このランサムウェアは次のような手順で展開されます。 環境に存在するWindowsホストを攻撃対象とするため、そのIPアド…