Vector Illustration by vecteezy.com Malwarebytesが２Qの脅威動向をまとめたレポートを公表しました。 この記事では、Malwarebytesのレポートに取り上げられている以下の項目に関して解説していきます。 Crtyptominingの被害が減少傾向 GandCrabランサムウ…

かつて「ハッカー」とは、「コンピュータに熱心な者」として定義されていた。 「コンピュータのプログラミングを出来る人」であっても、「コンピュータがどのような仕組みで動いているか理解する人」であっても「ハッカー」と呼ばれていたのだ。 しかし、現…

www.nytimes.com 今週火曜日（2018/04/17、アメリカ西海岸時間）に、RSAカンファレンスにおいてCybersecurity Tech Accord（サイバーセキュリティ・テック・合意）に32社ものITに企業がサインした。 Cybersecurity Tech Accordは、IT企業がいかなる理由や動…

Cybersecurity Tech Accord（サイバーセキュリティ・テック合意）は、インターネット市民の保護・エンパワーメントを行い、サイバー空間におけるセキュリティ、安定性、レジリエンスを向上させる目的を持つ34のグローバル企業の間で行われた合意です。 あら…

securelist.com Kasperskyのセキュリティ研究者は、2012年以来から現在に至るまで巧妙に開発されたマルウェアを駆使して隠密に活動を行っていたAPTハッキンググループを特定した。 そのハッキンググループは、中東とアフリカの数十万人の被害者をルータにハ…

www.darkreading.com オンラインショッピングを利用する機会が増えてきた事で、クレジットカード情報の盗み取りを狙うクラッカーも増えている。 ダークウェブでは盗み取られたクレジットカード番号が、持ち主の名前とPINコードと共に販売されている事態だ。 …

セキュリティソフトが、あるソフトウェアを「問題なし」又は「脅威」として判断する方法の1つに、ソフトウェアの「コードサイニング証明書」がある。 コードサイニング証明書はダークウェブを始めとする裏マーケットで取引されており、証明書を発行元となる…

https://www.group-ib.com/blog/moneytaker ロシア系のハッカー集団が、過去2年の内に金融機関や弁護士事務所に20ものサイバー攻撃を成功させていた事が、Group IBの調査によって明らかになった。 Group IBはハッカー集団をMoney Takerと呼んでいる。 Money …

こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…