LATEST最新記事
-
ほぼこもセキュリティニュース
- TraderTraitor→DMM
- いろいろな国や地域、いろいろな組織を対象として、さまざまなサイバー脅威活動が起こってしまっています。小規模な個人とみられるような脅威活動もあれば、組織的な活動とみられる大きな規模のものもあります。20…
-
ほぼこもセキュリティニュース
- Venom Spiderの新しいツール群
- Venom Spiderと呼ばれる脅威アクターは、侵害の各フェーズで使用できる各種マルウェアを取り揃えている脅威アクターです。そして、Venom Spiderは、それらのマルウェアをMaaS(Malw…
-
ほぼこもセキュリティニュース
- Charming KittenのほうのDream Job
- Dream Job、夢の仕事です。「こんなに条件の良い仕事の話がありますよ」という情報が舞い込んでくるというストーリーのルアーから始まる脅威キャンペーンです。この手の手法は多くあるわけですが、ちょっと…
-
ほぼこもセキュリティニュース
- CVE-2024-30088→STEALHOOK
- OilRigとして知られる脅威アクターの新しい活動が観測されています。これまでの活動内容を変更し、その流れの中にこれまで使っていなかった脆弱性を組み込んで展開しています。どのような流れで侵害が起こるの…
-
ほぼこもセキュリティニュース
- KLogEXEとFPSpy
- KLogEXEとFPSpyは、どちらも新しいマルウェアの名前です。どんなものなのでしょうか。 KLogEXEこれはWindows環境で動作するマルウェアです。ファイル名がpowershell.exeと…
-
ほぼこもセキュリティニュース
- 広がる生成AI
- 生成AIの利用は、いろいろな分野に広がってきています。さまざまなコンテンツを生成できるAI、さまざまなコンテンツを生成する学習能力があるAI、というようなものですので、利用者の誘導によって、いろいろな…
-
ほぼこもセキュリティニュース
- Azure用運用ツール
- いろいろなCloud環境が登場し、その利用が高まっています。そのなかの特に大きなものの一つはAzureでしょう。他のCloud環境でも同じような状況ですが、Azureにおいても、いくつもの運用支援ツー…
-
ほぼこもセキュリティニュース
- 偽コーディングテスト
- あの手この手で脅威アクターは迫ってきます。今度は偽のコーディングテストで仕掛けてきています。どういった手口なのでしょうか。 ターゲットは求職者この攻撃でのターゲットは求職者です。脅威アクターはリクルー…
-
ほぼこもセキュリティニュース
- BlindEagle
- BlindEagleはAPT攻撃者です。APT-C-36としても知られています。2018年から活動が追跡されていますが、このグループは複雑ではない方法で活動を展開しています。どんな内容なのでしょうか。…
-
ほぼこもセキュリティニュース
- Dispossessorのテイクダウン
- Dispossessorは、ランサムウェアグループです。別名はRadarです。2023年の夏以降に活動が確認されていて、大きな活動を展開していました。しかし、今回、いくつもの国の法執行機関の協力した作…