LATEST最新記事
-
ほぼこもセキュリティニュース
- RoundPress
- RoundPressは、脅威アクターが展開している脅威キャンペーンにつけられた名称です。このキャンペーンは2023年から展開が継続されていて現在までの間にその影響範囲を拡大してきています。 対象システ…
-
ほぼこもセキュリティニュース
- LOSTKEYS
- LOSTKEYSは、新たに観測されているマルウェアの名称です。いろいろな脅威アクターが確認されていますが、国家が支援するとみられる脅威アクターのCOLDRIVERによるものと考えられます。COLDRI…
-
ほぼこもセキュリティニュース
- カルテル化するDragonForce
- DragonForceは、RaaS(Ransomware as a Service)を展開する脅威アクターです。RaaSは、ランサムウェア攻撃をサービスとして提供するサイバー犯罪のビジネスモデルを指し…
-
ほぼこもセキュリティニュース
- Kimsukyの最近の活動
- Larva-24005が確認されています。これはKimsukyというAPTグループの展開する脅威キャンペーンにつけられた名称です。内容を確認してみましょう。 対象地域この脅威アクターの活動は新しいもの…
-
ほぼこもセキュリティニュース
- Mustang Pandaの最近の武器庫
- Mustang Pandaは、APTグループです。このグループは、東アジア諸国の政府関連組織、軍事組織、少数民族、非政府組織(NGO)を標的とする活動が多く確認されています。最近ではミャンマーでの活動…
-
ほぼこもセキュリティニュース
- 追加されたAndroidの安全化機構
- Androidは多く利用されているOSです。スマートフォンのジャンルで見ると世界では70%を超える割合でAndroidが利用されています。日本では比率は変化しますが、それでも40%以上はAndroid…
-
ほぼこもセキュリティニュース
- 悪用される無料認証手段
- 安全のための機構はたくさんあります。そういったものの一つのジャンルに無料認証手段があります。スクリプトによる自動処理を拒むことなどを目的とした機構です。CAPTCHAが有名です。この種の機構の認知度が…
-
ほぼこもセキュリティニュース
- PoisonSeed Campaign
- PoisonSeedは、脅威キャンペーンにつけられた名前です。あの手この手で侵害を試みる新しい攻撃キャンペーンが登場してきますが、そういったものの一つです。 メール送信環境の侵害攻撃の準備は、メール送…
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…
-
ほぼこもセキュリティニュース
- Webcamからランサムウェア
- いろいろなランサムウェアがあります。そのひとつに、Akiraという名前のランサムウェアギャングがあります。彼らはこれまで他のランサムウェアギャングの実施する方法に よく似た方法で攻撃を展開してきていま…