セキュ塾

セキュ塾

RansomHubについて

RansomHubは2024年2月初めから観測されている新しいランサムウェアグループです。CISA+FBIの「Stop Ransomware」でRansomHubについての注意喚起が出ましたので、ここでRansomHubについてざっと見ていきたいと思います。
オススメ記事

危険な天才ハッカーの有名人たち8選をご紹介!

悪い天才ハッカー(クラッカー)の有名人たちをエピソードや実績などを交えてご紹介する記事です。この記事で紹介するハッカーは個人で活動した人物、改心してホワイトハッカーになった人物、匿名のハクティビスト集団、著名なランサムウェアグループなど様々です。
オススメ記事

【腕利きハッカー集団!?】レッドチームとは?基礎知識や事例を紹介

組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団「レッドチーム」。この記事では、レッドチームについての基礎知識、ブルーチームとの違い、レッドチーム演習の流れ、導入事例(日本・外国)などを解説します。
ホワイトハッカー

VPNに潜む脆弱性とは?対策方法や被害事例、仕組みもご紹介!

昨今では、VPN利用の増加に伴い、VPNの脆弱性を突いたサイバー攻撃が増加しています。この記事では、そんなVPNの仕組み、VPNの抱える脆弱性、脆弱性を突いたサイバー攻撃の事例、VPNの脆弱性から考えるセキュリティ対策、などを解説しています。
セキュ塾

米国司法省がSNSにロシア寄りのプロパガンダを流すAIボットファーム「Meliorator」の情報を公開

2024/07/09に米国司法省が、AIを利用してロシアのプロパガンダを宣伝するボットファーム「Meliorator」に関する情報を国際的な共同アドバイザリーで出した話を、アドバイザリーの内容を中心にまとめてみました。
サイバーキッズ

守るべきネチケット16選!一般利用者向けと子供向けに分けてご紹介

インターネット上でのマナーやルールを指す「ネチケット」とは何かを解説します。一般のインターネット利用者向け・子供のインターネット利用者向けの守るべきネチケット、守るべきポイントなどについて取り上げている、ネット利用の基本的なマナーやルールについて学べる記事です。
オススメ記事

KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは

KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。
オススメ記事

標的型攻撃とは?有名な被害事例、対策方法、仕組みや手口を解説!

標的型攻撃とは、特定の組織や個人を対象にしたサイバー攻撃の一種です。このページでは「標的型攻撃」の基礎知識、無差別型攻撃やAPT攻撃との違い、手口や種類、攻撃の一連の流れ、効果的な対策方法や被害事例について解説し、被害を抑える方法を探ります。
ホワイトハッカー

【動画付き】セキュリティアナリストとは?仕事内容やオススメ資格

セキュリティアナリストがどういった仕事かを動画付きで解説する記事です。仕事内容やオススメの資格、求められるスキル、なるための方法、重要性、セキュリティエンジニアとの違い、セキュリティアナリストの将来性とAIなどのテーマを取り上げています。
セキュ塾

中国のサイバースパイ活動がFortinetの脆弱性(CVE-2022-42475)を悪用。思っていたよりも広範囲。

オランダ国立サイバーセキュリティセンター(NCSC)が2024/06/10に、NCSCとオランダ軍事情報保安局(MIVD)・オランダ一般情報安全保障局 (AIVD) と協力して2024/02/09に発表した中国によるサイバースパイ活動が思ったよりも広範囲だったと述べています。ここでは、こちらの発表について2024/02/09の発表と共にまとめてみたいと思います。