今月の初め、新しいランサムウェア・アズ・ア・サービス(RaaS)が「FAKBEN Team」と呼ばれるグループから出てきました。この記事では、彼らが自らのウェブサイトで販売しているランサムウェアのバイナリに関する私たちの知見について述べたいと思います。

記事を読む

翌年の脅威予測というのは、セキュリティベンダーや評論家が必ず年に一度行う恒例行事です。しかしこれは、水晶玉を見て占いをするのとは全く違います。ベンダーは新たに登場する問題に効果的に対処する製品を設計するため、脅威動向における変化を正確に予測する必要があります。新たに登場する脅威は私たちの防御に挑みかかり、ますます抜け目のないサイバー犯罪者や、知的さを増したマルウェア、断固たる決意を強めた国家主体から顧客を守るための新たなソリューションを開発するようベンダーを駆り立てます。そうした新たな脅威の中から上位5つを、フォーティネットのFortiGuard Labsが選びました。

記事を読む

Encryptor RaaSはGNUコンパイラ for Java (GCJ)でコンパイルされたランサムウェアで、アフィリエイターになれば誰でも手に入れることができます。作成者は感染した被害者が支払う身代金の20%を手数料として受け取ります。これに関して引き続き監視を行っていたところ、私たちはウェブサイトに幾つかのアップデートがあることに気がつきました。

記事を読む

Cryptowallは、Microsoft Windowsで稼働するコンピュータを標的としてユーザーのファイルを勝手に暗号化し、復号化するための身代金を要求するランサムウェアで、その被害が広がっています。2013年9月に前身のランサムウェアが初めて登場して以来、Cryptowallはその作者に金銭的利益をもたらし続けています。この成功を受けて、現在では新たな改ざん技術が組み込まれた第4世代と思われるCryptowallが蔓延しています。

記事を読む

Infobloxは、アプライアンスベースのソリューションを通じてネットワーク自動化とDNSのセキュリティを提供するネットワークコントローラのベンダー企業です。同社製品によって、動的なネットワークとデータセンターのインフラストラクチャが実現し、保護されます。今回FortiGuard Labsは、Infoblox NetMRIにクロスサイトスクリプティング（XSS）の脆弱性が2つ存在することを確認しました。

記事を読む

アリババグループは、本日開催した世界最大のオンラインショッピングイベント、中国「独身の日」バーゲンセールで売上記録を更新しました。しかし、アリババの成功には代償が伴います。ここ数年、アリババはユーザーを騙そうとする詐欺師たちを意図せずに引き付けてきました。実際、アリババのB2B用Webサイトalibaba.comでは詐欺行為が横行しており、数多くのユーザーが被害に遭っています。

記事を読む