セキュ塾

セキュ塾

Volt Typhoonについて

2024/01/31に、米国司法省がFBIと共に「Volt Typhoonが使用するKVボットネットを構成するルーターからマルウェアを除去し、再感染を防ぐ措置を講じた」と発表しました。またそれと歩調を合わせてCISAとFBIが共同でSOHOルータベンダー向けのガイダンスを発表しています。ここでは、中国が背後にいるとされている脅威アクターの「Volt Typhoon」について、2024年2月段階で判明している事をまとめていきます。以下、CISAの「People's Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection」、Microsoftの「Volt Typhoon targets US critical infrastructure with living-off-the-land techniques」からの情報をメインにまとめています。
セキュ塾

Akiraランサムウェアグループについて

ここでは、Akiraランサムウェアグループ(Storm-1567)について、2024年1月段階で判明している事をまとめていきます。以下、U.S. Department of Health and Human Services Health Sector Cybersecurity Coordination Center (HC3):「HC3: Sector Alert: Akira Ransomware」等の情報をメインにまとめています。
セキュ塾

Playランサムウェアグループについて

ここでは、Playランサムウェアグループ (Playcrypt)について、2024年1月段階で判明している事をまとめていきます。以下、CISAの「#StopRansomware: Play Ransomware」、TrendMicro「Ransowamre SportLight - Play」等の情報をメインにまとめています。
セキュ塾

Cl0pランサムウェアグループ (TA505) について

Cl0ptランサムウェアグループ (TA505)について判明している事をまとめています。CISA「#StopRansomware: CL0P Ransomware Gang Exploits CVE-2023-34362 MOVEit Vulnerability」、MITREの「TA505」等を参照しています。
セキュ塾

頻出するX(旧Twitter)アカウント乗っ取り

2024年が始まってから、「セキュリティ会社や著名な組織のXアカウントが乗っ取られた」というニュースが続いています。米国証券取引委員会(SEC)もやられています。 ここでは、X(旧Twiiter)アカウントについて纏めています。
セキュ塾

2023年に目立ったランサムウェアグループ Top10

2023年は2022年に引き続き、ランサムウェアグループ・恐喝グループ(Extortion Group)の活動が目立った年でした。ここでは、2023年によく話題に上がったランサムウェアグループTop10を紹介し、それぞれのグループについては個別の記事で紹介していきたいと思います。
セキュ塾

JAXAへの攻撃(2023年夏)に関する情報

2023年11月29日の参院文教科学委員会で、JAXAの山川理事長が2023年夏頃にサイバー攻撃を受けて内部ネットワークに不正アクセスされていたことが判明しました。この攻撃の詳細情報はあまり公表されていませんので、遅くなりましたが現時点(2023年12月26日時点)でわかっている限りの情報を纏めます。
セキュ塾

米国司法省がALPHV/BlackCat Ransomwareグループ撲滅キャンペーン

米国司法省が12/20に、ALPHV/Blackcat ランサムウェア グループの撲滅運動キャンペーンを発表しました。プレスリリースでは「本件は世界規模の作戦であること、同時にFBIがシステムを復元する復号化ツールを開発した」との事です。
セキュ塾

【徹底解説】脅威インテリジェンスレポートの作り方 | セキュ塾

「セキュ塾」では「脅威インテリジェンス」というトレーニングを行っています。 この記事では、脅威インテリジェンスを担当するエンジニアに求められるレポートの作成技術を、実際にトレーニングで作成されたレポートを基に解説していきます。
セキュ塾

0から始めるセキュリティエンジニア

ヒートウェーブITアカデミーは未経験からネットワークエンジニア、プログラマー、ホワイトハッカー、Web、Office Specialistを目指せるスクールです。