LATEST最新記事
-
ほぼこもセキュリティニュース
- Playの近況
- Playはランサムウェアを展開する脅威アクターです。Playは2022年ごろから活動が観測されている脅威アクターです。活動内容に大きく変化があるようです。 狙いはESXiこれまでのPlayは一般的に企…
-
ほぼこもセキュリティニュース
- CrowdStrikeアップデート?
- 2024年7月19日、多くの環境で使用されているCrowdStrikeの更新プログラムがリリースされました。これは更新するためのものとして正規にリリースされたものでしたが、残念なことにこの更新には修正…
-
ほぼこもセキュリティニュース
- DGAs→RDGAs
- DGAは、Domain generation algorithmです。ドメイン名を生成するアルゴリズムということです。ドメイン名はリソースに名前を付けて利用しやすくするために使用されます。そのドメイン…
-
ほぼこもセキュリティニュース
- 独自ツールを販売するFIN7
- FIN7はAPTグループです。2015年頃から活動が観測されており、さまざまな活動を展開してきます。対象とする業界も選択する手法も多岐にわたる活動が確認されていますが、それらはいずれも政治的目的や思想…
-
ほぼこもセキュリティニュース
- 試行錯誤するMuddyWater
- MuddyWaterは脅威アクターのグループです。活動に特定の国家がなんらかの関係をしているとみられているグループです。このようなグループはいろいろな地域で見られるのですが、そういったなかではMudd…
-
ほぼこもセキュリティニュース
- HardBitの新しい戦術
- HardBitはランサムウェアグループです。HardBitは2022年から活動が確認されています。活動を通じて使用するソフトウェアを変更してきていて、現在はHardBit4.0となっています。どのよう…
-
ほぼこもセキュリティニュース
- 続ViperSoftX
- ViperSoftXは以前から多くの活動が観測されているインフォスティーラー型のマルウェアです。少し前にも戦術を変更して活動していることが観測されているというニュースがありましたが、さらに別の方式で活…
-
ほぼこもセキュリティニュース
- Internet Explorerはまだ現役?
- Internet Explorerはマイクロソフトがかつて開発していたウェブブラウザです。Windows95のころからWindows10までのすべてのWindowsに含まれていました。しかし現在はすで…
-
ほぼこもセキュリティニュース
- Blast-RADIUS
- RADIUSは広く使われているプロトコルです。様々な通信環境が動作する際に機器の認証の部分に使用されており、通常のLANを構成する機器だけでなく、DSL、FTTH、Wi-Fi、セルラーローミング、5G…
-
ほぼこもセキュリティニュース
- DoNexの脆弱性
- DoNexはランサムウェアを展開する脅威アクターです。犯罪捜査活動などの関係でランサムウェアグループはブランドを変更して活動を継続する動きが何度も見られますが、このDoNexもそういった経緯のあるグル…