LATEST最新記事
-
サイバー領域
- 【Bitsight脅威インテリジェンス】2025年に脅威アクターが活用した主要なTTP(戦術・手法・手順)
- この記事はBitsightのブログを日本語に翻訳したものです。 原題:Bitsight Threat Intelligence Briefing: Top TTPs Leveraged by Thre…
-
ほぼこもセキュリティニュース
- 拡張から感染
- Visual Studio Codeというアプリケーションがあります。これはVisual Studioという有償のIDE(統合開発環境)にもともと含まれていたエディター部分を切り出して無償公開したもの…
-
サイバー領域
- 【Bitsight解説】危機に直面するサプライチェーン:製造業に対する脅威トップ3
- この記事はBitsightのブログを日本語に翻訳したものです。 原題:Supply Chains Under Siege: Top 3 Cyber Threats to Manufacturing h…
-
ほぼこもセキュリティニュース
- CloudflareとDropboxを使うAsyncRAT
- AsyncRATは、.NET Frameworkでビルドされたリモートアクセス型トロイの木馬です。このマルウェアは、以前から観測されており、2024年頃の活動ではQuick Tunnelsを使って多段…
-
ほぼこもセキュリティニュース
- Shanya : PaaS
- ShanyaはPaaSで提供されています。通常のITの領域でPaaSという場合、それは、Platform as a Serviceのことを意味します。しかしここでは異なります。PaaSは、Packer…
-
ほぼこもセキュリティニュース
- 改造されたBlenderのデータファイル
- Blenderは、いろいろなOSで動作する状態で配布されているオープンソースの統合型3DCG製作、2Dアニメーション製作、VFX向けデジタル合成、動画編集ソフトウェアです。高機能なうえに、無償で利用す…
-
ほぼこもセキュリティニュース
- GhostCallとGhostHire
- GhostCallとGhostHireは、ともに脅威キャンペーンにつけられた名前です。どちらもBlueNoroffと呼ばれる脅威アクターが進めているものと考えられています。BlueNoroffは以前か…
-
ほぼこもセキュリティニュース
- 自己拡散するShai-Hulud
- Shai-Huludは、ワーム型マルウェアです。つい先日も大きく話題になっていたs1ngularityというインフォスティーラー型マルウェアを展開していた脅威アクターが関わっているものとみられています…
-
ほぼこもセキュリティニュース
- MostereRATの作戦
- MostereRATはリモートアクセストロイ型マルウェアです。このマルウェアは以前から観測されていました。そして、従来はバンキング型トロイだったのですが、時間の経過とともに変化し、現在ではリモートアク…
-
ほぼこもセキュリティニュース
- ランサムみたいなRatOn
- RatOnはリモートアクセストロイ型マルウェアです。名前のままですね。しかし、このマルウェアもまた新たな方式で悪事を実行することを狙った機構を搭載しています。見てみましょう。 ドロッパーアプリの配布R…