2024年4月12日 / 最終更新日 : 2024年4月12日 Kazuo_Komoriya ほぼこもセキュリティニュース Muliaka Muliakaはランサムウェア攻撃を展開する新たなランサムウェアギャングとして認識されたグループの名称です。モスクワに本拠を置くサイバーセキュリティ会社FACCTが発見しました。 ターゲットの地域このグループの活動で現在 […]
2024年4月11日 / 最終更新日 : 2024年4月11日 Kazuo_Komoriya ほぼこもセキュリティニュース BatBadBut いろいろな新しいコンピュータ言語が登場しています。そういったものの中の一つにRustがあります。Rustは、性能、メモリ安全性、安全な並行性を目指して設計されたマルチパラダイムのプログラミング言語です。手続き型プログラミ […]
2024年4月10日 / 最終更新日 : 2024年4月10日 Kazuo_Komoriya ほぼこもセキュリティニュース BatCloak -> ScrubCrypt BatCloakとScrubCrypt、これらはなんでしょう。ともに難読化に使用されるツールです。 これらを使った実際の攻撃活動が観測されています。流れを見てみましょう。 メールが送られてくるメールは荷物が配達されたこと […]
2024年4月9日 / 最終更新日 : 2024年4月9日 Kazuo_Komoriya ほぼこもセキュリティニュース Latrodectus Latrodectusは、新しいダウンローダー型マルウェアです。どんなものでしょうか。 活動開始時期Latrodectusの活動は、少なくとも2023年11月頃には観測されています。その後、一度活動が鈍化する状態が確認さ […]
2024年4月8日 / 最終更新日 : 2024年4月8日 Kazuo_Komoriya ほぼこもセキュリティニュース 狙われるITヘルプデスク 米国の保健セクターサイバーセキュリティ調整センターから警告レポートが発行されています。どのような手口なのでしょうか。 情報を準備する攻撃者は侵害に使用する個人情報を準備します。この情報はなんらかのイニシャルアクセスブロー […]
2024年4月5日 / 最終更新日 : 2024年4月5日 Kazuo_Komoriya ほぼこもセキュリティニュース その後のLockBit 最近、LockBitの話題を聞いているでしょうか。あまり大きな話題になっている感じがしません。LockBitについて、思い返してみようと思います。 多くのRaaSが台頭したここ数年、非常に多くのRaaS(Ransomwa […]
2024年4月4日 / 最終更新日 : 2024年4月4日 Kazuo_Komoriya ほぼこもセキュリティニュース Ivantiの脆弱性修正 日々、いろいろな製品でバグ修正や脆弱性修正の更新が提供されてきています。Ivantiの製品に対しても修正が提供されています。 CVE-2024-21894この脆弱性は、Heap Overflowです。この脆弱性は重大度が […]
2024年4月3日 / 最終更新日 : 2024年4月3日 Kazuo_Komoriya ほぼこもセキュリティニュース UNAPIMONの作戦 UNAPIMONは、攻撃者の補助を行うマルウェアです。いろいろな作戦のマルウェアがありますが、この作戦も強力です。内容を見てみましょう。 情報収集するまずは手始めに、環境の情報収集が実施されるところから始まります。 […]
2024年4月2日 / 最終更新日 : 2024年4月2日 Kazuo_Komoriya ほぼこもセキュリティニュース DinodasRATのLinux版 DinodasRATはバックドア型マルウェアです。もともとはWindows版の活動が観測されていましたが、Windows版に続いてLinux版が登場していました。DinodasRATのLinux版はどういったものなのでし […]
2024年4月1日 / 最終更新日 : 2024年4月1日 Kazuo_Komoriya ほぼこもセキュリティニュース xzの最新版 XZ Utilsというツールがあります。これは、フリーなコマンドライン可逆圧縮ソフトウェアのセットです。gzipなどのツールと同じように利用することのできるツールで、よく利用されるツールの一つです。このツールの最新版にマ […]