トレンドマイクロは、英国国家犯罪庁 (NCA) と協力して、LockBit 暗号化プログラムの開発中および未リリースのバージョンを分析し、将来的に製品ライン全体がサイバー犯罪者にとって使用できなくなるようにしました。犯罪グループとして、LockBit は革新的で新しいことを試みることで知られていました。この革新的な開発の過程で、LockBit は、バージョン v1 (2020 年 2.0 月) から LockBit 2021 (3.0 年 2022 月からの愛称「レッド」)、そして LockBit 2021 (XNUMX 年 XNUMX 月からの「ブラック」) まで、ランサムウェアのいくつかのバージョンをリリースしました。 XNUMX 年 XNUMX 月、Linux 脅威アクターは…
ハッカーも間違いを犯します。GitHub のレポートによると、SRLabs の専門家が Black Basta ランサムウェアの脆弱性を発見しました。その後、多くの場合、データを保存できる復号化ツールを構築できました。 APT グループ Black Basta は、ランサムウェアで多くの被害を引き起こしました。影響を受けた企業の多くは脅迫には関与していませんでしたが、一部のデータが失われることがよくありました。現在、一部のデータの回復に再び期待が寄せられています。SRLabs の専門家は、ランサムウェアの脆弱性を発見しました。
オープンソース検出ツールは、Microsoft の 2023 年 14 月のパッチに先立って、DCOM の脆弱性を発見します。 ユーザーは、新しい Microsoft パッチによって使用できなくなったセキュリティで保護されていない DCOM がネットワークに含まれているかどうかをすばやく判断できます。 OTORIO は、オープンソースの Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit をリリースしました。 これは、今後の Microsoft パッチに関連して発生する可能性のある問題から OT システムを保護することを目的としています。 マイクロソフト自体が次のように書いているためです。 2023 年 XNUMX 月、ハードニングの変更はデフォルトで有効になり、無効にするオプションはありません。 この時点で、強化された変更と環境内のアプリケーションとの互換性の問題を解決する必要があります。」 テスト、…
パッチが適用されていない数千台の古い VMare ESXi サーバーに対する深刻なサイバー攻撃の間、多くの仮想マシンが感染し、ESXiArgs ランサムウェアで暗号化されました。 ESXiArgs-Recover は、いくつかのケースですでにデータを回復できる CISA ツールです。 CISA は、一部の企業が身代金を支払わずにファイルの回復に成功したことを報告していることを認識しています。 CISA は、Enes Sonmez と Ahmet Aykac によるチュートリアルを含む、公開されているリソースに基づいてこのツールをコンパイルしました。 このツールは、マルウェアによって暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築します….
新しい無料のセルフ ハッキング ツールを使用すると、企業は自社のネットワークを安全にハッキングし、DNS セキュリティをチェックできます。 EfficientIP は、企業内のデータ流出のリスクを検出するためのツールを紹介します。 DNS ベースのデータ抽出アプリケーションである無料のセルフ ハッキング ツールは、企業が無料で使用できます。 使いやすいオンライン ツールとして設計されたこのアプリケーションにより、組織は、DNS システムと関連するセキュリティ対策の独自の「倫理的ハッキング」を簡単かつ安全に実行できます。 このようにして、脆弱性が明らかになり、ネットワークのセキュリティギャップが拡大し、データ漏洩につながる可能性があります...
RanHassan ランサムウェアの被害者は、ユニバーサル Bitdefender デクリプターを使用してデータを再び復号化できるようになりました。 Bitdefender は現在、22 のデクリプタを提供しています。 自分でデータを復号化する機能は、ランサムウェア攻撃を阻止する最善の方法です。 業界で最も包括的なランサムウェア解読プログラムの XNUMX つである Bitdefender の継続的な開発により、多くの企業が身代金を支払う必要がなくなりました。 Bitdefender の主要な復号化ツールには、Gandcrab 攻撃の被害者向けのツールや、REvil ランサムウェアに対する汎用の復号化ツールが含まれています….
幸いなことに、ランサムウェア プログラマーも間違いを犯すため、アバストのスペシャリストは、Hades ファミリーの MafiaWare666 ランサムウェア用の復号化ツールを開発することができました。 MafiaWare666 は、JCrypt、RIP Lmao、または BrutusptCrypt としても知られています。 アバストが MafiaWare666 ランサムウェア復号化ツールをリリース。 MafiaWare666 は、C# で記述されたランサムウェアの亜種であり、難読化や分析防止技術は一切含まれていません。 AES 暗号化を使用してファイルを暗号化します。 アバストは、身代金を支払わずに一部の亜種を解読できる暗号化方式の脆弱性を発見しました。 新しいサンプルや未知のサンプルは、ファイルの暗号化方法が異なる可能性があるため、さらに分析しないと復号化できない可能性があります...
Bitdefender は、以前のすべての LockerGoga ランサムウェア攻撃の被害者が暗号化されたファイルを回復するのに役立つユニバーサル復号化 (decryptor) ツールを提供します。 いつものように、このツールは NoMoreRansom イニシアチブからも入手できます。 Europol、NoMoreRansom イニシアチブ、チューリッヒ検察庁、チューリッヒ州警察が、無料でダウンロードできる復号化ツールの開発に関与しました。 LockerGoga: 100 億米ドルを超える被害 サイバー専門家は、2019 年に初めて LockerGoga ファミリーを観察しました。このランサムウェアは、ノルウェーの Norsk Hydro に対する攻撃の成功と、米国での攻撃を通じて知られるようになりました。 MegaCortext ランサムウェアの背後にいる犯罪者も…
ElcomSoft は、フォレンジック ツールを使用して Windows Hello の PIN コードをクラックし、LUKS2 暗号化を攻撃します。 これにより、フォレンジック パスワード回復ツールの範囲が拡張され、TPM のないコンピューターでの Windows Hello PIN コードのサポートが含まれるようになります。 Linux の暗号化されたディスクとコンテナーの新しい LUKS2 仕様もサポートされています。 Microsoft は、Windows Hello 認証の一部として PIN コードを実装しており、パスワードの代わりに PIN コードを使用することを推奨しています。 デフォルトでは、PIN コードには数字のみが含まれますが、英数字の PIN も可能です。 4 ~ 6 桁の PIN は数分でクラックできますが、英数字の PIN を攻撃すると…
シスコは、Yanluowang ランサムウェア グループが企業ネットワークに侵入したことを確認しました。 ただし、機密データが盗まれたり暗号化されたりしたとは言われていません。 Kaspersky は、Yanluowang グループの被害者向けに無料の復号化ツールを提供しています。 Yanluowang は、未知の攻撃者が大企業を標的にするために使用する比較的新しいランサムウェアです。 昨年末に初めて報告された。 このマルウェアが市場に出回ったのは短期間のことですが、Yanluowang は、米国、ブラジル、ドイツ、UAE、中国、トルコなど、世界中の企業を標的にしています。 含まれています…
