+81 (092)-562-1177
[email protected]
〒812-0013 福岡市博多区博多駅東2-5-28 博多偕成ビル2F
アプリケーション
Webペネトレーションテスト
モバイルAPPペネトレーションテスト
ネットワーク
クラウド
AWSペネトレーションテスト
GCPペネトレーションテスト
AZUREペネトレーションテスト
シュミレーション
レッドチーム演習
メールセキュリティテスト
ヴィッシングテスト
セキュリティコンサルティング
ブログ
私たちについて
X
May 11, 2024
北朝鮮のハッカーが、暗号通貨企業を標的にする新しいGolangマルウェア「Durian」を展開しています。
READ MORE
May 4, 2024
NSA、FBIが北朝鮮のハッカーによる信頼できるソースからのメールスプーフィングに警告
READ MORE
May 3, 2024
米国政府は木曜日に、新しいサイバーセキュリティアドバイザリーを公開し、北朝鮮の脅威アクターが、合法的で信頼される当事者からのように見せかけてメールを送信する試みについて警告しました。><!-- この共同報告書は、国家安全保障局(NSA)、連邦捜査局(FBI)、および国務省によって公表されました。 「朝鮮民主主義人民共和国(DPRK)はこれらのスピアフィッシングキャンペーンを利用して、地政学的イベント、敵対的な外交政策戦略、そしてDPRKの利益に影響を与える情報を収集するために、対象の個人文書、研究、および通信への不正アクセスを得ています」とNSAは述べています。 この技術は特に、DNSベースのメッセージ認証、報告、およびコンフォーマンス(DMARC)レコードポリシーが適切に設定されていないことを悪用して、ソーシャルエンジニアリングの試みを隠すことに関係しています。そうすることで、脅威アクターは合法的なドメインのメールサーバーからのもののように偽装したメールを送信できます。 弱いDMARCポリシーの悪用は、サイバーセキュリティコミュニティによってKimsuky(別名APT43、ブラックバンシー、エメラルドスリート、スプリングテール、TA427、ベルベットチョリマ)として追跡されている北朝鮮の活動クラスターに帰されています。これはラザルスグループの姉妹集団であり、偵察総局(RGB)と関連があります。 Proofpointは先月公表された報告書で、Kimsukyが2023年12月からこの方法を取り入れ、核軍縮、米韓政策、制裁に関連するトピックについて意見を求める外交政策の専門家をターゲットにする広範な努力の一環としていると述べました。 「敵対者は巧妙なソーシャルエンジニアリングの専門家である」と企業セキュリティ会社は述べ、このハッキンググループは、タンク、アカデミア、ジャーナリズム、独立研究でDPRKの専門家を装ったさまざまな別名を使用して、一連の無害な会話を通じてターゲットとの信頼を築くことで、ターゲットと長期間にわたって交流することで知られています。 「ターゲットには、これらのトピックについての考えをメールまたは正式な研究論文や記事を通じて共有するよう求められることがよくあります」と、Proofpointの研究者グレッグ・
READ MORE
May 3, 2024
Googleは木曜日に、パスキーが4億以上のGoogleアカウントで使用されており
READ MORE
April 27, 2024
偽のnpmパッケージを使用して、ソフトウェア開発者にマルウェアのインストールを誘導
READ MORE
April 27, 2024
ウクライナ、7年前のマイクロソフトオフィスの欠陥を利用したサイバー攻撃の標的に
READ MORE
Categories
Artificial Intelligence
Botnet
Cryptocurrency
Cyber Attack
Cybercrime
Docker Hub
Endpoint Security
Insider Threat
IoT Security
Machine Learning
Malware
Mobile Security
National Security Agency
Network Security
Operational Technology
Passwordless
Privacy
Ransomware
Secure Coding
Software Security
SQLインジェクション
Threat Intelligence
Zero Day
エルフコアブログ
お役立ち情報
お知らせ
セキュリティ用語集
未分類
Popular Tags
Cyber Attack
Cyber Security
Malware
おすすめペネトレーションテスト
ペネトレーションテスト
ペネトレーションテスト 60マン
ペネトレーションテスト 単価
ペネトレーションテスト いくら
ペネトレーションテストするなら
ペンテスト
ワイトハッカーペネトレーションテスト
侵入テスト
侵入テストいくら?
侵入テストやすい
侵入テスト単価
May 2024
M
T
W
T
F
S
S
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
« Apr