脅威インテリジェンスレポート

Qilin (Agenda) ランサムウェアグループについて

Qilin（麒麟）ランサムウェアグループ（Agendaランサムウェアグループ）は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサムウェアグループについて簡単にまとめています。

セキュ塾脅威インテリジェンスレポート

Scattered Spiderについて

2023年ごろから活動が確認されている有名な脅威アクター『Scattered Spider』について、現時点で判明していることについて詳細にまとめた記事になります。

ホワイトハッカー脅威インテリジェンスレポート

Vulncheck KEVについて

Vulncheck KEVはVulncheck社が無償で公開しているKEVです。CISA-KEVよりも80％多いとのことで、CISAのKEVよりも量が多くなっています。Vulncheck Docsでは日本語で説明が記載されています。ここでは、Vulncheck KEVとその使い方を簡単に紹介します。

ホワイトハッカー脅威インテリジェンスレポート

LEV（Likely Exploited Vulnerabilities）について

NISTが5/19に、新たに「ある脆弱性が過去に悪用された確率を測定するための式」としてLEV (Likerly Exploited Vulnerabilities)を提案するPDFを公開しました。このLEVは、以前に紹介したKEVやEPSSを補完するものとして定義されています。こちらの記事では、この新しい指標「LEV」について簡単に説明します。

ホワイトハッカー脅威インテリジェンスレポート

CVEの危機。MITREが米国政府との契約終了。CVE Foundation設立へ

セキュリティ関係では非常にお世話になっている、SCAPの中のCVEを管理している（現在は事務局）MITREへの米国政府の資金提供が2025年4月16日に終了する可能性があるとの情報が入ってきました。これが終わると様々なセキュリティの枠組みが崩壊してしまうため、セキュリティ業界から様々な声が上がっています。これを受けてCVE Foundationも設立されました。今回はこちらの動向をまとめます。

脅威インテリジェンスレポート

Exploit Prediction Scoring System (EPSS)とは

脆弱性情報を表す際に、SCAPの情報やSSVCに加えて、注目を浴びている最近ではExploit Prediction Scoring System (EPSS)。本記事では、そんなEPSSとは何か簡単に解説します。

ホワイトハッカー脅威インテリジェンスレポート

HAFNIUM(Silk Typhoon)について

2025/01/10に、昨年末の米国財務省への攻撃が「HAFNIUM(別名：Silk Typhoon)」によるものではないかというニュースが出てきています。本記事では、HAFNIUM(Silk Typhoon)について、2025/01/10時点でわかっていることをまとめます。情報が判明次第追記していきます。

脅威インテリジェンスレポート

Meowランサムウェアグループについて

Meowランサムウェアグループ(別名「MeowCorp, MeowLeaks」) は2022年8月に出現し、当初は2023年3月に活動を停止したと思われていましたが、2023年後半に活動を再開したランサムウェアグループです。2024年も活発に活動を行なっていました。

ホワイトハッカー脅威インテリジェンスレポート

INC Ransomグループについて

　INC Ransomグループは2023年から活動を行なっており、2024年も年間を通して度々話題に上がっていたランサムウェアグループになります。Palo Altoの分析によるとLynxランサムウェアグループとしてリブランドしたのではないかと言う推測もされていますが、2025年1月現在では確定していません(Lynxランサムウェアグループに関しては別の記事で取り上げます)。

ホワイトハッカー脅威インテリジェンスレポート

CISA KEVについて

脆弱性管理を行なっている組織では、おそらくCISA Known Exploited Vulnerab...

セキュ塾脅威インテリジェンスレポート

次のページ

12 3…5