encryption

News

ランサムウェアがAmazon AWSの機能を悪用してS3バケットを暗号化

新しいランサムウェアキャンペーンは、脅威行為者のみが知っているAWSのServer-Side Encryption with Customer Provided Keys (SSE-C)を使用してAmazon S3バケットを暗号化し、復号化...
News

アップルXProtect暗号化アルゴを使用したBanshee窃盗犯の検知回避

macOS向けの情報窃取マルウェア「Banshee」の新バージョンは、アップルのXProtectの文字列暗号化を採用することで、過去2ヶ月間にわたり検知を逃れてきた。 BansheeはmacOSシステムに特化した情報窃取マルウェアである。B...
News

新しいランサムウェア「ShrinkLocker」の復号化ツールがBitLockerのパスワードを復元

Bitdefenderは、Windowsに内蔵されたBitLockerドライブ暗号化ツールを使用して被害者のファイルをロックする「ShrinkLocker」ランサムウェア株用の復号化ツールをリリースした。 サイバーセキュリティ企業Kaspe...
News

Google Chromeの新しいクッキー暗号化システムを回避する新しいツール

ある研究者が、グーグルの新しいApp-Bound暗号化クッキー盗難防御を回避し、Chromeウェブブラウザから保存された認証情報を抽出するツールを公開した。 このツールは「Chrome-App-Bound-Encryption-Decryp...
News

新型ランサムウェア「Qilin」の強力な暗号化と回避機能

Qilin.B」と名付けられたQilin(Agenda)ランサムウェアのRustベースの新バージョンが攻撃で発見され、より強力な暗号化、セキュリティツールからのより良い回避、データ回復メカニズムを混乱させる能力を特徴としている。 Qilin...
News

シグナル、暗号化キーの欠陥を軽視、X騒動後に修正

シグナルは、2018年以来この問題を軽視してきたが、データストアの平文暗号化キーの保存方法を変更することで、ようやくデスクトップクライアントのセキュリティを強化する。 2018年に報告されたように、Signal Desktop for Wi...
News

欧州刑事警察機構(Europol)、モバイル暗号化機能「Home Routing」が犯罪を助長すると発表

欧州刑事警察機構(Europol)は、犯罪捜査中に法執行機関が通信を傍受する能力を妨げるホーム・ルーティングのプライバシー強化技術がもたらす課題を回避するための解決策を提案している。 同機関は以前、「Digital Challenges」シ...
News

Rafel RAT、ランサムウェア攻撃で旧式のAndroid携帯を標的に

Rafel RAT」と名付けられたオープンソースのAndroidマルウェアが、複数のサイバー犯罪者によって、旧式のデバイスを攻撃するために広く展開されており、中にはTelegramで支払いを要求するランサムウェアモジュールでデバイスをロック...
News

Linux版ランサムウェア「RansomHub」、VMware ESXi VMを標的に

RansomHubランサムウェアは、企業攻撃においてVMware ESXi環境を暗号化するために特別に設計されたLinux暗号化ツールを使用しています。 RansomHubは、2024年2月に開始されたRansomware-as-a-ser...
News

新型フォグ・ランサムウェア、侵入したVPN経由で米国の教育セクターを狙う

2024年5月初旬に開始された「Fog」と名付けられた新しいランサムウェア作戦は、漏洩したVPN認証情報を使用して、米国内の教育機関のネットワークに侵入している。 FogはArtic Wolf Labsによって発見され、Artic Wolf...