ホワイトハッカーMeowランサムウェアグループについて Meowランサムウェアグループ(別名「MeowCorp, MeowLeaks」) は2022年8月に出現し、当初は2023年3月に活動を停止したと思われていましたが、2023年後半に活動を再開したランサムウェアグループです。2024年も活発に活動を行なっていました。2025.01.10ホワイトハッカー脅威インテリジェンスレポート
ホワイトハッカーINC Ransomグループについて INC Ransomグループは2023年から活動を行なっており、2024年も年間を通して度々話題に上がっていたランサムウェアグループになります。Palo Altoの分析によるとLynxランサムウェアグループとしてリブランドしたのではないかと言う推測もされていますが、2025年1月現在では確定していません(Lynxランサムウェアグループに関しては別の記事で取り上げます)。2025.01.03ホワイトハッカー脅威インテリジェンスレポート
IoT基礎から学ぶIoTセキュリティ | 危険性や対策方法、事例を解説 IoT機器の普及に伴い、IoT機器の抱えるセキュリティ上のリスクが問題視されています。この記事では、IoTの抱えるセキュリティの問題と対策方法、IoT機器が原因のセキュリティインシデント事例、IoTセキュリティガイドラインについて解説します。2024.11.08IoTホワイトハッカー
セキュ塾CCEとは?システム設定を識別するためのユニークなIDを解説 システム設定を識別するためのユニークなIDである「CCE」について解説した記事です。CCEとは何か、CCE作成のプロセスやダウンロードの方法などについて知りたい方はぜひチェックしてみてください。2024.11.07セキュ塾ホワイトハッカー脅威インテリジェンスレポート
セキュ塾CPEとは?ハードウェア/ソフトウェアなどを識別する情報を解説 CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。2024.11.07セキュ塾ホワイトハッカー脅威インテリジェンスレポート
セキュ塾CWEとは?ソフトウェアの脆弱性の種類を分けるためのIDを解説 この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。2024.11.06セキュ塾ホワイトハッカー脅威インテリジェンスレポート
セキュ塾CVSS v4.0について専門家が解説!CVSSの4つの構成要素 2023年11月にリリースされた CVSS v4.0も、徐々に幾つかのベンダーがCVSS v4.0での情報提供を始めています。この記事では、CVSS v4.0を構成する4つのMetric Groupなどを中心に解説しています。2024.10.30セキュ塾ホワイトハッカー脅威インテリジェンスレポート
セキュ塾CVSSとは?脆弱性の性質と重大性を共有するためのフレームワーク この記事ではCVSSについて解説します。昨年秋にCVSS v4.0が出ておりバージョン改訂も(数年に一回ほど)されていますので、本記事ではCVSS v3.1をベースとした一般的な話に留め、v4.0に関する詳しい説明は別の記事とさせていただきます。2024.10.24セキュ塾ホワイトハッカー脅威インテリジェンスレポート
セキュ塾CVEとは?脆弱性に割り当てられる脆弱性には一意のIDを解説 この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。2024.10.16セキュ塾ホワイトハッカー脅威インテリジェンスレポート
オススメ記事KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。2024.07.04オススメ記事ホワイトハッカー脅威インテリジェンスレポート