セキュ塾RansomHubについて RansomHubは2024年2月初めから観測されている新しいランサムウェアグループです。CISA+FBIの「Stop Ransomware」でRansomHubについての注意喚起が出ましたので、ここでRansomHubについてざっと見ていきたいと思います。2024.09.06セキュ塾脅威インテリジェンスレポート
セキュ塾米国司法省がSNSにロシア寄りのプロパガンダを流すAIボットファーム「Meliorator」の情報を公開 2024/07/09に米国司法省が、AIを利用してロシアのプロパガンダを宣伝するボットファーム「Meliorator」に関する情報を国際的な共同アドバイザリーで出した話を、アドバイザリーの内容を中心にまとめてみました。2024.07.14セキュ塾脅威インテリジェンスレポート
オススメ記事KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。2024.07.04オススメ記事ホワイトハッカー脅威インテリジェンスレポート
セキュ塾中国のサイバースパイ活動がFortinetの脆弱性(CVE-2022-42475)を悪用。思っていたよりも広範囲。 オランダ国立サイバーセキュリティセンター(NCSC)が2024/06/10に、NCSCとオランダ軍事情報保安局(MIVD)・オランダ一般情報安全保障局 (AIVD) と協力して2024/02/09に発表した中国によるサイバースパイ活動が思ったよりも広範囲だったと述べています。ここでは、こちらの発表について2024/02/09の発表と共にまとめてみたいと思います。2024.06.15セキュ塾脅威インテリジェンスレポート
オススメ記事ランサムウェア攻撃の対策方法とは?被害を防ぐ防止策と感染後の対策 ランサムウェア攻撃の対策方法についての記事で、被害を防ぐための防止策と感染後の対策方法をメインに、セキュリティエバンジェリスト「面和毅」が解説します。その他にも、ランサムウェア攻撃の基礎知識と誤解、感染経路、感染を確認する方法も紹介します。2024.06.07オススメ記事セキュ塾ホワイトハッカー脅威インテリジェンスレポート
オススメ記事【OSINT実践ガイド著者が教える】OSINT(オシント)とは? 「OSINT(オープンソースインテリジェンス)」を「OSINT実践ガイド」の著者「面和毅」が解説します。活用目的や重要性、危険性、HUMINTやSIGINTとの違い、将来性、専門家オススメのOSINTツール紹介など盛りだくさんの記事です。2024.06.04オススメ記事セキュ塾脅威インテリジェンスレポート
オススメ記事脅威インテリジェンスとは?概要や種類、重要性を分かりやすく解説 「OSINT実践ガイド」の著者でもあるセキュリティエバンジェリスト面和毅が脅威インテリジェンスとは何かを分かりやすく解説します。種類や重要性、収集や分析の方法、企業における活用事例、将来性や専門家になる方法などについて深堀している記事です。2024.05.28オススメ記事ホワイトハッカー脅威インテリジェンスレポート
オススメ記事ランサムウェア犯罪集団「LockBit(ロックビット)」とは? ランサムウェアグループ「LockBit」について、2024年5月段階で判明している事を脅威インテリジェンスの専門家がまとめていきます。LockBitがどういった組織か、攻撃による被害事例、LockBit2.0、LockBit3.0の情報が丸わかりです。2024.01.09オススメ記事セキュ塾脅威インテリジェンスレポート
セキュ塾【専門家が解説】Operation Cronosとは? LockBitランサムウェアグループの摘発と逮捕、復号化ツールが「No More Ransom」で提供される様になりました。この記事では、「Operation Cronos」と呼ばれるこの一連の摘発の動きについて専門家が情報をまとめました。2024.02.23セキュ塾脅威インテリジェンスレポート
オススメ記事【世界中に被害を与えたランサムウェア】WannaCryとは? 世界中に被害を与えたランサムウェア「WannaCry」とは何か専門家が解説します。この記事は、WannaCryの仕組みや感染症状や感染経路、感染予防の対策方法と感染後の対処方法、国内と国外の被害事例など初心者にも分かりやすくまとめました。2024.05.17オススメ記事セキュ塾マルウェア脅威インテリジェンスレポート