-
Codexとサイバー攻撃①:Codexのデータ収集におけるセキュリティリスク
2020年6月、人工知能を研究する非営利団体「OpenAI」は、自然言語処理モデル「Generative Pr…
-
ナイジェリアのBECグループ逮捕でインターポール、ナイジェリアEFCC、トレンドマイクロが連携
ナイジェリアの経済金融犯罪委員会(EFCC、Economic and Financial Crimes Com…
-
復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多
ボット型マルウェア「EMOTET」はサイバーセキュリティ業界でその名を馳せています。EMOTETを背後で操るオ…
-
Atlassianの「Confluence」にリモートコード実行の脆弱性(CVE-2022-26134)が発見される
米国時間2022年6月2日、Atlassianは同社が提供する情報共有ツール「Confluence Serve…
-
Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」が発見される
【追記情報:2022年6月15日(木)】Microsoftによる修正パッチ公開に伴い、「■被害に遭わないために…
-
新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは
ランサムウェアを背後で操る新たな犯罪組織「Black Basta」は、企業や組織に対する大規模なデータ侵害を短…
-
徹底検証「EMOTET」:検出技術による攻撃手口の可視化
現在、国内で最も大きな脅威となっているマルウェアとして「EMOTET」が挙げられます。本ブログでもこれまで、E…
-
感染したAndroid端末を悪用したSMS PVAサービスからSMS認証の欠陥が明らかに
一部のSMS PVAサービスでは、サービスのユーザが使い捨てユーザプロファイルを作成することや、多くの一般的な…
-
ランサムウェア「Nokoyawa」と「Hive」の顕著な類似点を解説
2021年に出現したランサムウェアファミリの中でも特に注目に値する「Hive」は、わずか4ヶ月間で300社以上…
-
Apache Log4jの脆弱性がコネクテッドカーや関連機器にもたらす影響を検証
米国時間2021年12月9日にJava向けのログ出力ライブラリ「Apache Log4j」に潜在するリモートコ…
