LATEST最新記事
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…
-
ほぼこもセキュリティニュース
- Webcamからランサムウェア
- いろいろなランサムウェアがあります。そのひとつに、Akiraという名前のランサムウェアギャングがあります。彼らはこれまで他のランサムウェアギャングの実施する方法に よく似た方法で攻撃を展開してきていま…
-
ほぼこもセキュリティニュース
- BadPilotキャンペーン
- BadPilotは脅威キャンペーンにつけられた名称です。APT44のサブグループが推進しているとされています。APT44は、Sandworm、FROZENBARENTS、Seashell Blizza…
-
ほぼこもセキュリティニュース
- TraderTraitor→DMM
- いろいろな国や地域、いろいろな組織を対象として、さまざまなサイバー脅威活動が起こってしまっています。小規模な個人とみられるような脅威活動もあれば、組織的な活動とみられる大きな規模のものもあります。20…
-
ほぼこもセキュリティニュース
- Venom Spiderの新しいツール群
- Venom Spiderと呼ばれる脅威アクターは、侵害の各フェーズで使用できる各種マルウェアを取り揃えている脅威アクターです。そして、Venom Spiderは、それらのマルウェアをMaaS(Malw…
-
ほぼこもセキュリティニュース
- Charming KittenのほうのDream Job
- Dream Job、夢の仕事です。「こんなに条件の良い仕事の話がありますよ」という情報が舞い込んでくるというストーリーのルアーから始まる脅威キャンペーンです。この手の手法は多くあるわけですが、ちょっと…
-
ほぼこもセキュリティニュース
- CVE-2024-30088→STEALHOOK
- OilRigとして知られる脅威アクターの新しい活動が観測されています。これまでの活動内容を変更し、その流れの中にこれまで使っていなかった脆弱性を組み込んで展開しています。どのような流れで侵害が起こるの…
-
ほぼこもセキュリティニュース
- KLogEXEとFPSpy
- KLogEXEとFPSpyは、どちらも新しいマルウェアの名前です。どんなものなのでしょうか。 KLogEXEこれはWindows環境で動作するマルウェアです。ファイル名がpowershell.exeと…
-
ほぼこもセキュリティニュース
- 広がる生成AI
- 生成AIの利用は、いろいろな分野に広がってきています。さまざまなコンテンツを生成できるAI、さまざまなコンテンツを生成する学習能力があるAI、というようなものですので、利用者の誘導によって、いろいろな…
-
ほぼこもセキュリティニュース
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…