ほぼこもセキュリティニュース
okhsaとklowとklown

これらの名前は何の名前でしょうか。 2021年10月15日に発見されてすぐに削除された、npmパッケージの名称です。 npmはNode.jsのためのパッケージ管理システムです。 Node.jsはサーバで利用できるJava […]

ほぼこもセキュリティニュース
RedLineとRacoon StealerとYouTube

RedLineとRacoon StealerがYouTubeでやってきます。 どちらも情報搾取を目的としたマルウェアです。 これらの新しいキャンペーンが確認されています。 今回のキャンペーンの入口はメールではありません。 […]

ほぼこもセキュリティニュース
VPNクライアントの脆弱性を買いたいZerodium

Zerodiumをご存じでしょうか。 いわゆる脆弱性ブローカーです。 類似のものにバグバウンティプログラムやZDI(Zero Day Initiative)というものがあるように感じますが、根本的に異なります。 バグバウ […]

ほぼこもセキュリティニュース
アルゼンチンの個人情報

ハッカーがアルゼンチン政府のITネットワークを侵害し、国全体の個人情報データベースの内容を盗みました。 このデータは現在プライベートサークルで販売されています。 侵入先はRENAPER(Registro Nacional […]

ほぼこもセキュリティニュース
BlackByteランサムウェア復号化機能のリリース

BlackByteと命名されたランサムウェアが観測されています。 最近のランサムウェアの機能の複雑さには目を見張るものがありますが、このBlackByteは少し異なるようです。 こんな点が確認されています。 暗号化のキー […]

ほぼこもセキュリティニュース
MirrorBlastキャンペーン

TA505というAPTグループに関連付けされている新しいキャンペーンが観測されています。 MirrorBlastは次のように進行します。 電子メールの添付ファイルとして悪意のあるファイルが送られる 添付ファイルはShar […]

ほぼこもセキュリティニュース
Yanluowangランサムウェア

Yanluowangと命名された新しいランサムウェアの活動が観測されています。 このランサムウェアは次のような手順で展開されます。 環境に存在するWindowsホストを攻撃対象とするため、そのIPアドレス一覧を作成する […]

ほぼこもセキュリティニュース
サイバーセキュリティと多要素認証

多要素認証というものがあります。 複数の要素で認証する、ということです。そのままです。 このようなものを2つ以上組み合わせて認証に使用します。 あなたが何か 顔認識、指紋、網膜の痕跡、さらには音声やタイピングのパターンな […]

ほぼこもセキュリティニュース
インシデント対応と原因究明

一つの組織が複数回のサイバー犯罪の被害にあうようなことが増えてきているかもしれません。 オリンパスはそのグローバルのウェブサイトで、2021年9月11日に、サイバー犯罪にあい対応を実施中である旨を開示しています。 このと […]