フェイクランサムウェア攻撃
ここのところ、いろいろな業界でランサムウェア攻撃のニュースが絶えません。 そんななか、今度はフェイクランサムウェア攻撃が観測されています。 ランサムウェア攻撃は、その名前の通り、ランサム(身代金)を要求するウェア(マルウ […]
HTML Smuggling
HTMLスマグリング(HTML Smuggling)とはなんでしょうか。 これは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML5とJav […]
Emotet→TrickBotからTrickBot→Emotetへ
Emotet、まだ記憶に新しいです。 Emotetはかつて猛威を振るい、当時最大の脅威とされていました。 しかし、大きくなりすぎたのでしょうか、2021年1月にそのボットネットはtakedownされ、関連する人物が逮捕さ […]
パスワード変更ポリシー
いろいろな世界に流行りがあります。 セキュリティの分野にも流行があります。 流行りの一つに、パスワード変更ポリシーがあります。 かつて、いろいろな組織でコンピュータセキュリティ向上のためのガイドラインが制定されました。 […]
BotenaGo botnet
またもや新しい脅威が観測されています。 IoTデバイスをターゲットとするボットネットを構成するマルウェアです。 このBotenaGoは、Go言語で作成されています。 Go言語で作成されたアプリケーションは配布時にコンパイ […]
失われるもの
日曜日にランサムウェア攻撃を受けた会社がありました。 米国にある大手漫画会社での出来事でした。 この会社は、注文処理システムと内部通信プラットフォームに影響を与えるランサムウェア攻撃にあいました。 従来毎週決まった曜日に […]
Microsoft Patch Tuesday
今月もこの日が来ました。 Microsoft Patch Tuesdayです。 毎月第2火曜日(米国時間なので、日本では毎月第2水曜日)は、マイクロソフトがWindows Updateを配信する日になっています。 Win […]
Hive Ransomware
今度は、エレクトロニクス小売大手のMediaMarktというヨーロッパの会社が被害にあっています。 事業は大きく分けて店舗での販売とオンラインでの販売があるようですが、今回の攻撃では、店舗での販売に被害が出ています。 こ […]
ボイスフィッシング攻撃
いろいろな手を考えるものです。 今回確認されている手法では、アマゾンの注文通知になりすまして、攻撃者は被害者に電話をかけてクレジットカードの詳細を取得しようとします。 こんな風に進みます。 犯罪者は、高額な請求金額を記載 […]