okhsaとklowとklown
これらの名前は何の名前でしょうか。 2021年10月15日に発見されてすぐに削除された、npmパッケージの名称です。 npmはNode.jsのためのパッケージ管理システムです。 Node.jsはサーバで利用できるJava […]
RedLineとRacoon StealerとYouTube
RedLineとRacoon StealerがYouTubeでやってきます。 どちらも情報搾取を目的としたマルウェアです。 これらの新しいキャンペーンが確認されています。 今回のキャンペーンの入口はメールではありません。 […]
VPNクライアントの脆弱性を買いたいZerodium
Zerodiumをご存じでしょうか。 いわゆる脆弱性ブローカーです。 類似のものにバグバウンティプログラムやZDI(Zero Day Initiative)というものがあるように感じますが、根本的に異なります。 バグバウ […]
アルゼンチンの個人情報
ハッカーがアルゼンチン政府のITネットワークを侵害し、国全体の個人情報データベースの内容を盗みました。 このデータは現在プライベートサークルで販売されています。 侵入先はRENAPER(Registro Nacional […]
BlackByteランサムウェア復号化機能のリリース
BlackByteと命名されたランサムウェアが観測されています。 最近のランサムウェアの機能の複雑さには目を見張るものがありますが、このBlackByteは少し異なるようです。 こんな点が確認されています。 暗号化のキー […]
MirrorBlastキャンペーン
TA505というAPTグループに関連付けされている新しいキャンペーンが観測されています。 MirrorBlastは次のように進行します。 電子メールの添付ファイルとして悪意のあるファイルが送られる 添付ファイルはShar […]
Yanluowangランサムウェア
Yanluowangと命名された新しいランサムウェアの活動が観測されています。 このランサムウェアは次のような手順で展開されます。 環境に存在するWindowsホストを攻撃対象とするため、そのIPアドレス一覧を作成する […]
サイバーセキュリティと多要素認証
多要素認証というものがあります。 複数の要素で認証する、ということです。そのままです。 このようなものを2つ以上組み合わせて認証に使用します。 あなたが何か 顔認識、指紋、網膜の痕跡、さらには音声やタイピングのパターンな […]
インシデント対応と原因究明
一つの組織が複数回のサイバー犯罪の被害にあうようなことが増えてきているかもしれません。 オリンパスはそのグローバルのウェブサイトで、2021年9月11日に、サイバー犯罪にあい対応を実施中である旨を開示しています。 このと […]