【訳】Brain Cipher ランサムウェアの解読 【図表】 図1. Brain Cipherの身代金要求のメッセージの例 図26. 関連している可能性のあるランサムウェアグループの身代金要求文書の変更のタイムライン 出典: https://www.group-ib.com/blog/brain-cipher-ransom…

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/08/07 CVE-2024-7593 NVD Ivanti 9.8(Ivanti) CWE-287CWE-303 不適切な認証認証アルゴリズムの不適切な実装 【ニュース】 ◆Ivantiの複数製品に深刻な脆弱性 - アドバ…

【図表】 出典: https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q2-2024/ 【公開情報】 ◆Dragos Industrial Ransomware Analysis: Q2 2024 (Dragos, 2024/08/14) https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q…

【ニュース】 ◆FF7の『神羅カンパニー』を想起させるShinraランサムウェアに注意 (マイナビニュース, 2024/08/14 10:10) https://news.mynavi.jp/techplus/article/newransomware-15/

【訳】ランサムウェア攻撃者が新たなEDRキラーを武器庫に導入 【図表】 ローダー実行プロセスの概要 CFF Explorerに表示されたEDRKillShifterのバージョン情報 EDRKillShifterマルウェアの第2層復号ルーチンの擬似コード EDRKillShifterは自己修正コードを使…

【訳】ゼロクリックWindows TCP/IP RCEは、IPv6が有効になっているすべてのシステムに影響を与えるため、今すぐパッチを適用すること 【要約】 マイクロソフトは、デフォルトで有効化されているIPv6を使用するすべてのWindowsシステムに影響を与える深刻なリ…