es3dev
Desert Dexterによるサイバー攻撃Facebook広告とTelegramマルウェアの危険
Desert Dexterとは何か Desert Dexterは、近年話題となっているサイバー犯罪グループの一つです。このグループは、Facebook広告とTelegramマルウェアを使用して約900人の被害者を標的にし、個人情報や金融情報を盗むことを目的としています。影響を受けた地域は中東および北アフリカであり、このような活動が世界中に広がる可能性があります。 マルウェアとは何か マルウェアとは、コンピューターやスマートフォンに意図的に悪影響を与えるソフトウェアの総称です。ウイルス、ワーム、トロ ...
新しい「SuperBlack」ランサムウェアがFortinetの認証バイパス脆弱性を悪用していることが発覚しました
問題の概要 最近、セキュリティ研究者によって、新しい「SuperBlack」ランサムウェアがFortinetの認証バイパス脆弱性を悪用していることが発覚しました。この脆弱性は、攻撃者がファイアウォール・アプライアンスに不正アクセスし、カスタムのランサムウェアを展開することを可能にします。影響を受けるのは、Fortinetのファイアウォール・アプライアンスです。 ファイアウォールファイアウォールとは、コンピューターやネットワークをインターネットや他の外部からの不正アクセスから守るためのセキュリティ対策の一つ ...
フィッシング攻撃の新たな脅威Lumma Stealer マルウェア
フィッシング攻撃とは フィッシング攻撃は、悪意ある個人や組織が、ユーザーの機密情報を盗むために行う手口の一つです。通常、偽のメールやウェブサイトを使用して、ユーザーをだまし込みます。 フィッシング攻撃の種類 フィッシング攻撃には、いくつかの種類があります。例えば、スピアフィッシング(spear phishing)やワイルドフィッシング(whaling)などです。これらの攻撃は、特定の個人や組織を標的にし、より効果的な手口で機密情報を盗み出そうとします。 Lumma Stealer マルウェア Lumma ...
Snake Keylogger マルウェアの新しい種類が発見されました
Snake Keylogger マルウェアとは Snake Keylogger マルウェアは、Windows ユーザーを標的にするマルウェアの一種です。このマルウェアは AutoIt というスクリプト言語を使って自分自身を配布し、検出を避けるための追加の層を作ります。AutoIt は、フリーウェアのスクリプト言語で、マルウェアの作成者がペイロードを配布および実行するために使用します。 マルウェアとは マルウェアとは、コンピューターやその他のデジタル機器に意図的に被害を与えるように設計されたソフトウェアの総 ...
Signalユーザーに警告ロシアのハッカーがアカウントを乗っ取る方法を発見
問題の概要 最近、ロシアと関連するハッカーがSignalの「Linked Devices」機能を悪用して、アカウントを乗っ取るという攻撃が発生していることが明らかになりました。この攻撃では、ハッカーは悪意のあるQRコードを作成し、それを被害者にスキャンさせることで、アカウントを乗っ取ります。被害者のアカウントは、ハッカーのコントロール下にあるSignalインスタンスにリンクされ、将来のメッセージは被害者とハッカーの両方にリアルタイムで配信されることになります。 攻撃方法 この攻撃では、ハッカーがSig ...
8Baseランサムウェアのデータ漏洩サイトが世界的な警察作戦により閉鎖されました
背景と概要 FBI、Europol、およびNCA(National Crime Agency)は、8Baseランサムウェアのデータ漏洩サイトと交渉サイトを閉鎖しました。この作戦には、米国連邦捜査局(FBI)、ユーロポール、イギリスの国家犯罪機関(NCA)など、世界中の法執行機関が参加しています。4人のヨーロッパ人(2人の男性と2人の女性)が逮捕されました。また、40以上の証拠品(携帯電話、ラップトップ、デジタルウォレットなど)を押収しました。 8Baseランサムウェアの活動 8Baseは2023年に大きな ...
Androidの新しいセキュリティ機能「Identity Check」について
導入の背景と目的 Googleは、Androidデバイスのセキュリティを強化するために、「Identity Check」と呼ばれる新しい機能を導入しました。この機能は、デバイスが盗まれた場合や不正アクセスされた場合に、生体認証(指紋認証や顔認証など)を使用してユーザーのアイデンティティを確認します。専門用語の「生体認証」は、生物的な特徴(例:指紋、顔、声など)を利用して個人を識別する技術です。 機能の詳細 Identity Checkは、Android 15 QPR1で利用可能になります。この機能により、 ...
クラウドセキュリティとランサムウェア対策の重要性:TRIPLESTRENGTHの脅威
TRIPLESTRENGTHとは TRIPLESTRENGTHは、クラウド環境での暗号通貨マイニング(Cryptojacking)とオンプレミスシステムでのランサムウェア攻撃を行う脅威アクターです。盗まれた資格情報やクッキーを使用してクラウドリソースにアクセスし、暗号通貨の採掘を行います。また、ランサムウェアサービスを提供し、Telegramでパートナーを募集しています。 クラウドセキュリティの脆弱性 クラウドプラットフォームは安全であると考えられていますが、TRIPLESTRENGTHの活動は、盗まれた ...
FedRAMPとOSCALセキュリティコントロール情報の管理の未来
はじめに FedRAMP(Federal Risk and Authorization Management Program)では、セキュリティコントロール情報の交換と処理を容易にするために、NISTが開発した標準化されたフォーマットであるOpen Security Controls Assessment Language (OSCAL) を使用しています。この記事では、FedRAMPでOSCALを使用することの重要性と、その利点について説明します。 FedRAMPとOSCALの関係 FedRAMP PM ...