攻撃グループ「Earth Freybug」が新型マルウェア「UNAPIMON」を展開:セキュリティ監視用のAPIフックを解除
攻撃グループ「Earth Freybug」の新型マルウェア「UNAPIMON」について、「DLLハイジャック」や「APIフック解除」による検知回避の技術を中心に解説します。
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
攻撃グループ「Earth Freybug」の新型マルウェア「UNAPIMON」について、「DLLハイジャック」や「APIフック解除」による検知回避の技術を中心に解説します。
Rust言語によるランサムウェア「Agenda」の最新亜種について、VMWareのvCenterやESXiサーバに拡散する手口を中心に解説します。
API(Application Programming Interface)ゲートウェイが抱える潜在的リスクについて解説した記事に関連して、本稿ではApache APISIX API ゲートウェイとそのセキュリティに焦点を当てます。
今月の第2火曜日となり、Adobe社とMicrosoft社から最新のセキュリティアップデートがリリースされました。最新のアドバイザリーの詳細を確認しましょう。リリース全体の概要を説明した動画(英語)もご視聴ください。
CI/CDツール「TeamCity」のオンプレミス版に潜む脆弱性「CVE-2024-27198」や「CVE-2024-27199 」が利用されると、管理者権限を行使され、ランサムウェア「Jasmin」に感染する可能性があります。
「2023年年間サイバーセキュリティレポート」は、2023年1年間における日本と全世界の脅威動向をまとめたレポートです。日本国内の脅威動向として、個人利用者にとってはネット詐欺、法人利用者にとってはランサムウェア攻撃が最大の脅威となりました。同時に、国単位での安全保障に関わる脅威も表面化してきた1年でした。
本稿では「オペレーション・クロノス」がLockBitの活動に与えた影響のハイライトとポイントを取り上げ、混乱後のLockBit関係者の動きについてテレメトリーデータとともに解説します。
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。
ランサムウェアRhysidaの攻撃グループは、被害者のネットワークやシステムのセキュリティ上の弱点を特定するサポートを提供すると偽って、複数の業界をターゲットにしています。
トレンドマイクロのMDRチームは、Earth Kapreによる侵入セットのインシデントに対応し、その手口を解明しました。攻撃者がEarth Kapreであると特定する上では、脅威インテリジェンスが重要な役割を果たしました。