LATEST最新記事
-
ほぼこもセキュリティニュース
- BlackByteランサムウェア復号化機能のリリース
- BlackByteと命名されたランサムウェアが観測されています。 最近のランサムウェアの機能の複雑さには目を見張るものがありますが、このBlackByteは少し異なるようです。 こんな点が確認されてい…
-
ほぼこもセキュリティニュース
- MirrorBlastキャンペーン
- TA505というAPTグループに関連付けされている新しいキャンペーンが観測されています。 MirrorBlastは次のように進行します。 電子メールの添付ファイルとして悪意のあるファイルが送られる 添…
-
ほぼこもセキュリティニュース
- Yanluowangランサムウェア
- Yanluowangと命名された新しいランサムウェアの活動が観測されています。 このランサムウェアは次のような手順で展開されます。 環境に存在するWindowsホストを攻撃対象とするため、そのIPアド…
-
ほぼこもセキュリティニュース
- サイバーセキュリティと多要素認証
- 多要素認証というものがあります。 複数の要素で認証する、ということです。そのままです。 このようなものを2つ以上組み合わせて認証に使用します。 あなたが何か 顔認識、指紋、網膜の痕跡、さらには音声やタ…
-
ほぼこもセキュリティニュース
- インシデント対応と原因究明
- 一つの組織が複数回のサイバー犯罪の被害にあうようなことが増えてきているかもしれません。 オリンパスはそのグローバルのウェブサイトで、2021年9月11日に、サイバー犯罪にあい対応を実施中である旨を開示…
-
ほぼこもセキュリティニュース
- 重複生成されるSSH Key Pair
- SSHを使われている方は多いと思います。 昔はSSH利用時にパスワード認証するケースもあったことと思いますが、いまは公開鍵認証を利用することのほうが多いかもしれません。 SSHの公開鍵認証に使われる鍵…
-
ほぼこもセキュリティニュース
- FontOnLake
- FontOnLakeというLinux環境向けマルウェアが観測されています。 これは、バックドアおよびルートキットコンポーネントを含みます。 このマルウェアには厳しい面がいくつかあります。 非標準の通信…
-
ほぼこもセキュリティニュース
- FIN12の戦略
- 二重恐喝となるように活動するランサムウェア攻撃が多く発生しています。 一般的な二重恐喝の段取りはこういったものです。 侵入する:攻撃行為の開始 データを盗み出す データを暗号化する:攻撃行為の完了 復…
-
ほぼこもセキュリティニュース
- 暗号化されたESXiサーバ
- ESXiサーバを暗号化する新しいマルウェアが観測されています。 ある事例では、最初の侵入からランサムウェアスクリプトの展開までがたったの3時間で完了してしまったというのです。 その事例では次のような流…
-
ほぼこもセキュリティニュース
- TangleBot
- TangleBotはAndroid環境向けのマルウェアです。 このジャンルではここのところFluBotが多くの活動が観測されていますが、TangleBotの実装内容なもっと危険なようです。 こんなこと…