LATEST最新記事
-
ほぼこもセキュリティニュース
- レジストリでペイロードを永続化するDarkWatchman
- またもや新しいマルウェアが観測されています。 そしてこのマルウェアには新しい作戦が含まれていました。 マルウェアの配置した後、それをOS起動時に自動起動させる目的でレジストリが利用されることはよくある…
-
ほぼこもセキュリティニュース
- 活発すぎるHive ransomware
- 悪名高いランサムウェアギャングのひとつにHive ransomwareがあります。 名前の知られたランサムウェアギャングの多くは、恐喝に使用するためのリークサイトをもっています。 Hive ranso…
-
ほぼこもセキュリティニュース
- WiFiやBluetoothチップのバグによるデータ漏洩
- WiFiやBluetoothの機能を持った機器は多く利用されています。 何十億台もあるでしょう。 こういった機器には、WiFiやBluetoothの機能を持ったチップが搭載されています。 このチップに…
-
ほぼこもセキュリティニュース
- Log4Shell vs Logout4Shell
- 12月10日以降、大きな問題の終息に向けた活動が活発に行われています。 Log4jの脆弱性に関連したものです。 各組織は自組織に関連したもので、影響を受けるものがあるかをなるべく早く確認し、取れる手を…
-
ほぼこもセキュリティニュース
- BlackCat
- BlackCatはALPHVの別名です。 BlackCatおよびALPHVは、ランサムウェアの名前であり、そのランサムウェアをRaaS(Ransomware-as-a-Service)として展開する犯…
-
ほぼこもセキュリティニュース
- StrongPityの亜種
- 新しいStrongPityが観測されています。 StrongPityは、APTグループの名前であり、マルウェアの名前でもあります。 有名なアプリケーションのインストーラーのなかに、マルウェアのインスト…
-
ほぼこもセキュリティニュース
- 生まれ変わったCerberランサムウェア
- 2016年から2019年頃に猛威を振るったランサムウェアのひとつに、Cerberランサムウェアというものがありました。 当時活動が多く観測され、被害が広がりましたが、やがてあまり観測されない状態となり…
-
ほぼこもセキュリティニュース
- Magnatキャンペーン
- magnatと名付けられたキャンペーンが観測されています。 人気のあるソフトウェアの偽のソフトウェアインストーラーを実行させようとするマルウェア配布キャンペーンです。 このキャンペーンは2018年から…
-
ほぼこもセキュリティニュース
- Ceeloader
- Ceeloaderという新しいマルウェアが観測されています。 このマルウェアは、APT29が関連しているとみられています。 APT29といえば、SolarWindsの件が思い出されます。 彼らは高度な…
-
ほぼこもセキュリティニュース
- Tor2Mine Cryptominer
- Tor2Mineはクリプトマイナーです。 これは新しいものではなく少なくとも2年以上前から活動が観測されています。 そのTor2Mineに、いくつもの新しい亜種が確認されています。 こんな動きをします…