LATEST最新記事
-
ほぼこもセキュリティニュース
- コアダンプから漏れるパスワード
- コアダンプは、コンピュータプログラムが異常終了(クラッシュ)した際に、その瞬間のメモリの状態をファイルに保存したものです。プログラムを利用する立場の場合これを使用する場面はないかもしれませんが、プログ…
-
サイバー領域
- 【対談記事】アジアにおけるサイバー脅威の最前線─台湾 TeamT5社に聞く脅威動向と対策
- 近年、国家主導のサイバー攻撃や情報操作が世界的に注目を集める中、日本企業にとってもその脅威は決して他人事ではありません。特にアジア太平洋地域においては、中国をはじめとした国家主体のサイバー攻撃が活発化…
-
ほぼこもセキュリティニュース
- VS CodeマーケットプレイスにいるMUT-9332
- MUT-9332は、脅威アクターにつけられた名称です。以前からいくつものマルウェアを配布している脅威アクターなのですが、込み入った難読化手法とわかりにくい配布手段を使った活動内容となっています。どんな…
-
ほぼこもセキュリティニュース
- LummaC2終わりました
- LummaC2は、多くの環境で被害を出していたインフォスティーラー型マルウェアです。これまでも何度も大きく話題になってきていました。そんなLummaC2ですが、先日、テイクダウンされました。 MaaS…
-
ほぼこもセキュリティニュース
- RoundPress
- RoundPressは、脅威アクターが展開している脅威キャンペーンにつけられた名称です。このキャンペーンは2023年から展開が継続されていて現在までの間にその影響範囲を拡大してきています。 対象システ…
-
ほぼこもセキュリティニュース
- LOSTKEYS
- LOSTKEYSは、新たに観測されているマルウェアの名称です。いろいろな脅威アクターが確認されていますが、国家が支援するとみられる脅威アクターのCOLDRIVERによるものと考えられます。COLDRI…
-
ほぼこもセキュリティニュース
- カルテル化するDragonForce
- DragonForceは、RaaS(Ransomware as a Service)を展開する脅威アクターです。RaaSは、ランサムウェア攻撃をサービスとして提供するサイバー犯罪のビジネスモデルを指し…
-
ほぼこもセキュリティニュース
- Kimsukyの最近の活動
- Larva-24005が確認されています。これはKimsukyというAPTグループの展開する脅威キャンペーンにつけられた名称です。内容を確認してみましょう。 対象地域この脅威アクターの活動は新しいもの…
-
ほぼこもセキュリティニュース
- Mustang Pandaの最近の武器庫
- Mustang Pandaは、APTグループです。このグループは、東アジア諸国の政府関連組織、軍事組織、少数民族、非政府組織(NGO)を標的とする活動が多く確認されています。最近ではミャンマーでの活動…
-
ほぼこもセキュリティニュース
- 追加されたAndroidの安全化機構
- Androidは多く利用されているOSです。スマートフォンのジャンルで見ると世界では70%を超える割合でAndroidが利用されています。日本では比率は変化しますが、それでも40%以上はAndroid…