LATEST最新記事
-
ほぼこもセキュリティニュース
- 悪用される無料認証手段
- 安全のための機構はたくさんあります。そういったものの一つのジャンルに無料認証手段があります。スクリプトによる自動処理を拒むことなどを目的とした機構です。CAPTCHAが有名です。この種の機構の認知度が…
-
ほぼこもセキュリティニュース
- PoisonSeed Campaign
- PoisonSeedは、脅威キャンペーンにつけられた名前です。あの手この手で侵害を試みる新しい攻撃キャンペーンが登場してきますが、そういったものの一つです。 メール送信環境の侵害攻撃の準備は、メール送…
-
ほぼこもセキュリティニュース
- SuperBlack
- SuperBlackはランサムウェアです。最近この活動が活発化し、このランサムウェアを展開する脅威アクターであるMora_001の作戦の内容が明らかになりました。 初期アクセスFortinetデバイス…
-
ほぼこもセキュリティニュース
- Webcamからランサムウェア
- いろいろなランサムウェアがあります。そのひとつに、Akiraという名前のランサムウェアギャングがあります。彼らはこれまで他のランサムウェアギャングの実施する方法に よく似た方法で攻撃を展開してきていま…
-
ほぼこもセキュリティニュース
- BadPilotキャンペーン
- BadPilotは脅威キャンペーンにつけられた名称です。APT44のサブグループが推進しているとされています。APT44は、Sandworm、FROZENBARENTS、Seashell Blizza…
-
ほぼこもセキュリティニュース
- TraderTraitor→DMM
- いろいろな国や地域、いろいろな組織を対象として、さまざまなサイバー脅威活動が起こってしまっています。小規模な個人とみられるような脅威活動もあれば、組織的な活動とみられる大きな規模のものもあります。20…
-
ほぼこもセキュリティニュース
- Venom Spiderの新しいツール群
- Venom Spiderと呼ばれる脅威アクターは、侵害の各フェーズで使用できる各種マルウェアを取り揃えている脅威アクターです。そして、Venom Spiderは、それらのマルウェアをMaaS(Malw…
-
ほぼこもセキュリティニュース
- Charming KittenのほうのDream Job
- Dream Job、夢の仕事です。「こんなに条件の良い仕事の話がありますよ」という情報が舞い込んでくるというストーリーのルアーから始まる脅威キャンペーンです。この手の手法は多くあるわけですが、ちょっと…
-
ほぼこもセキュリティニュース
- CVE-2024-30088→STEALHOOK
- OilRigとして知られる脅威アクターの新しい活動が観測されています。これまでの活動内容を変更し、その流れの中にこれまで使っていなかった脆弱性を組み込んで展開しています。どのような流れで侵害が起こるの…
-
ほぼこもセキュリティニュース
- KLogEXEとFPSpy
- KLogEXEとFPSpyは、どちらも新しいマルウェアの名前です。どんなものなのでしょうか。 KLogEXEこれはWindows環境で動作するマルウェアです。ファイル名がpowershell.exeと…