news AMDの仮想マシン保護システム「SEV」に対する2つの脆弱性が公開される:CVE-2020-12967、CVE-2021-26311 チップメーカーのAMD社は不正なOSから仮想マシンを保護するSEV(Secure Encrypted Virtualization)技術に対する2つの脆弱性について、緩和ガイダンスを発表しました。 2つの学術論文に記載されているこの2つの攻... news
news アイルランドのHealth Services社、ランサムウェアの身代金要求を拒否 アイルランドの医療サービス機関であるHSEは、ハッカーがコンピュータを暗号化させた後、ランサムウェア「Conti」から2000万ドルの身代金要求があったが、支払いを拒否すると発表しました。 アイルランドの医療機関、ランサムウェアの攻撃でIT... news
glossary-ja Contiとは? ランサムウェア「Conti」は、ロシアを拠点とするサイバー犯罪グループ「Wizard Spider」が運営していると考えられています。 このグループは、フィッシング攻撃を利用してTrickBotとBazarLoaderというトロイの木馬をイ... glossary-ja
glossary-ja ハンズオンキーボード攻撃とは?(hands-on-keyboard attacks) 昔のハッキングのように、コマンドラインインターフェイス(CLI)、PowerShell、ファイルやディレクトリの隠蔽などの操作をプログラムで自動的に行うのではなく、実際の人間の手でコマンドを実行する手法。 この手法は、人間の敵が侵入に関与し... glossary-ja
news IPv4アドレスの価格が過去最高を記録 IPv4アドレスの価格が史上最高値を記録しました。このことを受けて数カ月の間にIPv4アドレスブロックを所有または管理している企業はハイジャックリスクが高まっています。脅威組織が未使用または保護されていない高値のIPv4の在庫を狙う可能性が... news
news Exploitサイバー犯罪フォーラムでもランサムウェアの広告がBANされる Exploitフォーラムは、ランサムウェアグループが協力者を雇い、Ransomware-as-a-Service(RaaS)サービスを宣伝するために利用している主要なサイバー犯罪フォーラムです。そのExploitは、ランサムウェアの広告を禁... news
news ランサムウェアグループ「DarkSide」消滅か。サーバーが押収、運営停止。身代金を返金予定 ランサムウェアグループ「DarkSide」は運用しているサーバーへのアクセスができなくなり、暗号通貨が未確認人物のウォレットに送金されたため運用を停止したとされています。 Recorded Futureの研究者であるドミトリー・スミヤネッツ... news
news Colonial Pipeline社、操業再開。5億円の身代金を支払いか Colonial Pipeline社は2021年5月上旬に発生したランサムウェア攻撃から回復し、すべてのインフラが完全に回復稼働を見込んでいます。 5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止 同社はす... news
news ドイツの化学薬品流通会社、ランサムウェアグループ「DarkSide」に4.4億円支払う 化学薬品流通会社Brenntag社は、ランサムウェアグループ「DarkSide」に440万ドル(4.4億円)の身代金をビットコインで支払い、暗号化されたファイルの復号化ツールを受け取り「DarkSide」が盗んだデータを公に流出させないよう... news
news アイルランドの医療機関、ランサムウェアの攻撃でITシステム停止 アイルランドの公的医療機関であるHealth Service Executive(HSE)は、ランサムウェアによる攻撃でネットワークが侵害されたため、すべてのITシステムを停止しました。 アイルランド国営医療機関は HSEのITシステムにラ... news