ほぼこもセキュリティニュース
VPNクライアントの脆弱性を買いたいZerodium

Zerodiumをご存じでしょうか。 いわゆる脆弱性ブローカーです。 類似のものにバグバウンティプログラムやZDI(Zero Day Initiative)というものがあるように感じますが、根本的に異なります。 バグバウ […]

ほぼこもセキュリティニュース
アルゼンチンの個人情報

ハッカーがアルゼンチン政府のITネットワークを侵害し、国全体の個人情報データベースの内容を盗みました。 このデータは現在プライベートサークルで販売されています。 侵入先はRENAPER(Registro Nacional […]

ほぼこもセキュリティニュース
BlackByteランサムウェア復号化機能のリリース

BlackByteと命名されたランサムウェアが観測されています。 最近のランサムウェアの機能の複雑さには目を見張るものがありますが、このBlackByteは少し異なるようです。 こんな点が確認されています。 暗号化のキー […]

ほぼこもセキュリティニュース
MirrorBlastキャンペーン

TA505というAPTグループに関連付けされている新しいキャンペーンが観測されています。 MirrorBlastは次のように進行します。 電子メールの添付ファイルとして悪意のあるファイルが送られる 添付ファイルはShar […]

ほぼこもセキュリティニュース
Yanluowangランサムウェア

Yanluowangと命名された新しいランサムウェアの活動が観測されています。 このランサムウェアは次のような手順で展開されます。 環境に存在するWindowsホストを攻撃対象とするため、そのIPアドレス一覧を作成する […]

ほぼこもセキュリティニュース
サイバーセキュリティと多要素認証

多要素認証というものがあります。 複数の要素で認証する、ということです。そのままです。 このようなものを2つ以上組み合わせて認証に使用します。 あなたが何か 顔認識、指紋、網膜の痕跡、さらには音声やタイピングのパターンな […]

ほぼこもセキュリティニュース
インシデント対応と原因究明

一つの組織が複数回のサイバー犯罪の被害にあうようなことが増えてきているかもしれません。 オリンパスはそのグローバルのウェブサイトで、2021年9月11日に、サイバー犯罪にあい対応を実施中である旨を開示しています。 このと […]

ほぼこもセキュリティニュース
重複生成されるSSH Key Pair

SSHを使われている方は多いと思います。 昔はSSH利用時にパスワード認証するケースもあったことと思いますが、いまは公開鍵認証を利用することのほうが多いかもしれません。 SSHの公開鍵認証に使われる鍵は、基本的にクライア […]

ほぼこもセキュリティニュース
FontOnLake

FontOnLakeというLinux環境向けマルウェアが観測されています。 これは、バックドアおよびルートキットコンポーネントを含みます。 このマルウェアには厳しい面がいくつかあります。 非標準の通信ポート番号を使ってC […]