月: 2022年2月
-
脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説
■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築され…
-
オープンソースコードのセキュリティリスクおよびベストプラクティスは何か?
オープンソースのコードは過去10年でますます使用されるようになり、今では大多数の商用ソフトウェアで使われるよう…
-
LoRaWANハードウェアを攻撃から保護する
今回の記事では、LoRaWANを使用する組織に悪影響を及ぼす可能性のある危険なハードウェア攻撃の詳細を説明しま…
-
ウクライナ危機とサイバー攻撃
ウクライナへのロシアによる活動に対して欧米諸国が制裁を科すなど、同地域での緊張が高まっています。物理的な緊張の…
-
ランサムウェア「REvil」、「Clop」、「Conti」に見る多重脅迫の実態
ランサムウェアに襲われた組織は、驚くべき速さで進歩している多重脅迫型の攻撃に悩まされます。こうしたキャンペーン…
-
Azure DevOps Server 2020におけるデフォルト設定時(HTTP)のサプライチェーン攻撃
送信データに対する暗号化の必要性から、法人組織はTLSを頼りにするようになっています。これはインターネットを介…
-
「RASP」によるサーバレス/コンテナアプリケーションの保護
近年、コンテナやサーバレスといったテクノロジーに対する需要が増しています。ある市場調査によれば、全世界のコンテ…
-
2021年第4四半期におけるランサムウェアの脅威動向:Conti、Lockbitによる被害が顕著に
ランサムウェアの背後にいる攻撃者は、2021年は主に多重恐喝の手口を組み込んだ攻撃キャンペーンに注力していまし…
-
Nefilimランサムウェアの攻撃手法をMITRE ATT&CKの観点から見る
Nefilimは、標的型攻撃の手法のような高度な技術を使用する新種のランサムウェアファミリの一つです。これは、…
-
新たなランサムウェア「White Rabbit」が駆使する検出回避の手法について
本稿では、ランサムウェアファミリー「White Rabbit」を解析し、この新規ランサムウェアファミリーが駆使…