ニュースのまとめはナンツム

Uncategorized

2024/8/6

Bleeping Computer 速報: Ransomware gang targets IT workers with new SharpRhino malware

ランサムウェア犯罪グループ「Hunters International」による攻撃の実態 ランサムウェアは、暗号化されたファイルを要求する身代金型のマルウェアです。近年、世界中で組織を標的としたランサムウェア犯罪グループ「Hunters International」が存在し、被害が相次いでいます。 SharpRhino RATマルウェアの特徴 Hunters Internationalが使用するSharpRhino RATマルウェアは、デジタル署名されたインストーラーを通じて広まります。パスワード保護され ...

Uncategorized

2024/8/6

Bleeping Computer 速報: North Korean hackers exploit VPN update flaw to install malware

https://www.nuntsum.net/forsec/wp-content/uploads/2024/08/videoaxw4a7c4.mp4 韓国を標的としたサプライチェーン攻撃の実態 セキュリティニュースが報じた、韓国の建設会社、公共機関、および地方政府を標的とした2つのサプライチェーン攻撃。要約と分析を日本語訳でご紹介します。 攻撃の概要 第1の攻撃では、有効な証明書で署名されたトロイのインストーラーが使用されました。このインストーラーは、アンチウイルスチェックをバイパスし、マルウェアを配備 ...

Uncategorized

2024/8/6

Security Boulevard 速報: Strategies for Mitigating LLM Risks in Cybersecurity - Security Boulevard

https://www.nuntsum.net/forsec/wp-content/uploads/2024/08/videoymayulv5.mp4 大規模言語モデル(LLM)の展開リスクとベネフィット セキュリティープロセスの一環として大規模言語モデル(LLM)を展開する際、組織はリスクとベネフィットの双方を考慮する必要があります。LLMの提案と人的専門知識の組み合わせ、サンドボックス化と段階的な展開、およびクリティカルワークフローの段階的な導入によるポテンシャルリスクの防止が重要です。 主な脆弱性 ...

Uncategorized

2024/8/5

Bleeping Computer 速報: Fake AI editor ads on Facebook push password-stealing malware

https://www.nuntsum.net/forsec/wp-content/uploads/2024/08/videok1t5wrp9-5.mp4 Facebook上の悪意の広告キャンペーンに注意!偽のAI写真エディターがマルウェアをインストール Facebook上で、悪意のある広告キャンペーンが行われ、ユーザーを騙してマルウェアをダウンロードおよびインストールさせるという事件が発生しました。偽のAI写真エディターのウェブサイトがプロモートされ、ユーザーはこのサイトにアクセスし、ソフトウェアパッケ ...

Uncategorized

2024/8/5

The Hacker News 速報: Russian Hackers Target Europe with HeadLace Malware and Credential Harvesting

ロシア系ハッキンググループ「BlueDelta」がウクライナや欧州の鉄道インフラを標的とした高度なフィッシングキャンペーンを展開 セキュリティニュース記事の要約と分析を日本語訳したものです。 ロシア系ハッキンググループ「BlueDelta」あるいは「APT28」が、ウクライナの組織や欧州の鉄道インフラストラクチャーを標的として、高度なフィッシングキャンペーンを展開しています。この攻撃者たちは、悪意のあるリンクを含むスピアフィッシングメールを使用して、マルチステージの感染シーケンスを開始し、マルウェアを配布 ...

Uncategorized

2024/8/5

Bleeping Computer 速報: Surge in Magniber ransomware attacks impact home users worldwide

マグニベル・ランサムウェアの被害が急増!注意喚起と対策を強調 セキュリティニュースに注目する必要があります。2024年7月20日以降、マグニベル・ランサムウェアの被害者数が急増し、ID-Ransomwareに720件以上の報告がありました。 マグニベル・ランサムウェアはデバイス上のファイルを暗号化し、ビットコインでの支払いを要求します。残念ながら、マグニベル・ランサムウェアの最新版で暗号化されたファイルを無料で復元する方法はありません。 主な脆弱性 ソフトウェアのクラックやキー・ジェネレーターを実行するこ ...

Uncategorized

2024/8/2

Security Boulevard 速報: Rat Traps: Emulating AsyncRAT with AttackIQ Flex - Security Boulevard

AsyncRATの感染チェーンと緩和策 マルウェアファミリーであるAsyncRATが、感染を広げて検出を避けるために使用する2つの感染チェーンについて、以下に議論します。 第1の感染チェーン: OneNote添付ファイルを使用したフィッシング攻撃 AsyncRATは、OneNote添付ファイルを使用したフィッシング攻撃を実行し、マルウェアを配布します。PowerShellコマンドが実行され、AsyncRATがインストールされるのです。 第2の感染チェーン: HTMLスムギングを使用してVBSファイルを配布 ...

Uncategorized

2024/8/2

Summary of Bleeping Computer: FBI warns of scammers posing as crypto exchange employees

FBI Warns of Cryptocurrency Exchange Impersonation Scams Protect Your Crypto Accounts from Phishing Calls and Messages The Federal Bureau of Investigation (FBI) has issued a warning about scammers impersonating cryptocurrency exchanges, targeting victims ...

Uncategorized

2024/8/2

Bleeping Computer 速報: FBI warns of scammers posing as crypto exchange employees

FBIが警告! 暗号通貨取引所を偽装したフィッシング詐欺に注意 FBIは、暗号通貨取引所を偽装してフィッシング電話やメッセージで被害者を標的にする詐欺師について警告しました。詐欺師は、正当な取引所から連絡したと主張し、ログイン情報の提供や偽サイトへの誘導を要求します。 どのように行われるのか? 詐欺師は、被害者に連絡し、正当な暗号通貨取引所から来たと主張します。ログイン情報の提供や偽サイトへの誘導を要求し、機密情報の盗難やマルウェアによるシステム感染を目指しています。 被害者はどうなるのか? この脆弱性は ...

« Prev 1 … 12 13 14 15 Next »

Recent Posts

  • コヨーテバンキングトロイの木馬の概要
  • サイバー犯罪フォーラムの運営者逮捕
  • AIエージェントによるデータ漏洩リスクについて
  • NightEagle APT: 中国の軍事・テクノロジー部門を狙うサイバー攻撃
  • インドを標的にしたハッキンググループTAG-140とDRAT V2マルウェア

Recent Comments

表示できるコメントはありません。

Archives

  • 2025年7月
  • 2025年6月
  • 2025年5月
  • 2025年4月
  • 2025年3月
  • 2025年2月
  • 2025年1月
  • 2024年12月
  • 2024年9月
  • 2024年8月

Categories

  • Uncategorized
  • 対応(RS)
  • 検知(DE)
  • 特定(ID)
  • 統治(GV)
  • 防御(PR)

ニュースのまとめはナンツム

© 2026 ニュースのまとめはナンツム