2023年に悪用された脆弱性の 70％はゼロデイ：Google Mandiant 調査 iototsecnews.jp/2024/10/16/goo… #CyberAttack #Exploit #Fortinet #Google #Literacy #Mandiant #NDay #Protection #Research #Statistics #TTE #Vulnerability #ZeroTrust #ZeroDay

Windows カーネルモード・ドライバの脆弱性 CVE-2024-35250 が FIX：PoC も公開 iototsecnews.jp/2024/10/14/poc… #BugBounty #CyberAttack #Devcore #EoP #Exploit #PoCExploit #Pwn2Own #Vulnerability #Windows

Windows Kernel 脆弱性 CVE-2024-30088 を悪用：イラン由来の Earth Simnavaz という APT iototsecnews.jp/2024/10/14/ear… #APT #APT34 #CyberAttack #DataBreach #Defence #EarthSimnavaz #Exchange #Government #Industry #Iran #Microsoft #OilRig #TrendMicro #UAE #Windows

Cisco から窃取したデータ：IntelBroker がハッキング・フォーラムでの販売？ iototsecnews.jp/2024/10/14/cis… #Cisco #CyberAttack #DataBreach #DataLeak #EnergyWeaponUser #IntelBroker #zjj

Fidelity Investments で 今年二度目のデータ侵害：約８万人分の個人情報が流出 iototsecnews.jp/2024/10/14/fid… #CyberAttack #DataBreach #Fidelity #Finance #IMS #Investments

Casio データ侵害が発生：Underground ランサムウェア・グループが犯行を主張 iototsecnews.jp/2024/10/14/cas… #Asia #Casio #CyberAttack #DataBreach #Japan #Ransomware #Underground

Zendesk のメール・スプーフィングの脆弱性 CVE-2024-49193 が FIX：長々と放置された理由は？ iototsecnews.jp/2024/10/13/500… #CyberAttack #Exploit #Mail #Scammer #Spoofing #TTP #Vulnerability #Zendesk

Fortinet の RCE 脆弱性 CVE-2024-23113：日本におけるインターネット露出は 5,100台 iototsecnews.jp/2024/10/13/tho… #Asia #CISAKEV #CyberAttack #Exploit #Fortinet #Japan #RCE #Shadowserver

Veeam の RCE 脆弱性 CVE-2024-40711：Akira／Fog ランサムウェアが悪用 iototsecnews.jp/2024/10/10/aki… #Akira #BlackBasta #CodeWhite #Conti #CyberAttack #Egregor #Exploit #FIN7 #Fog #Maze #Ransomware #RCE #REvil #Sophos #VBR #Vulnerability #watchTowrLabs #WithSecure #XOps

Palo Alto Expedition の脆弱性 CVE-2024-9466 が FIX：PoC エクスプロイトも提供 iototsecnews.jp/2024/10/10/cve… #CyberAttack #Expedition

AI コール・センターへの侵害が発覚：盗まれたデータの悪用が今後に及ぼす影響は？ iototsecnews.jp/2024/10/10/ove… #CallCenter #CyberAttack #DataBreach #PII #Resecurity #SupplyChainAttack #TTP

CISA KEV 警告 24/10/09：Fortinet と Ivanti の脆弱性３件を登録 iototsecnews.jp/2024/10/09/cis… #CISA #CyberAttack #Exploit #Fortinet #Government #Ivanti #KEV #Vulnerability

Laravel アプリのリスク：Livewire の REC 脆弱性 CVE-2024-47823 と PoC iototsecnews.jp/2024/10/09/exp… #CyberAttack #Exploit #Framework #Laravel #Livewire #MIME #PHP #PoCExploit #Vulnerability

Palo Alto Networks の複数の脆弱性が FIX：組み合わせによる悪用を証明する PoC iototsecnews.jp/2024/10/09/pal… #CyberAttack #Expedition #Exploit #PaloAlto #PoCExploit #Vulnerability #Zach

JAXA のデータ侵害：宇宙および防衛に関する機密データが流出 iototsecnews.jp/2024/10/09/jax… #Asia #Azure #Cloud #CyberAttack #DataBreach #Defence #Government #Japan #JAXA #Microsoft #Mitsubishi #Toyota #TTP

Casio で発生したネットワーク侵害：データ窃取について調査中 iototsecnews.jp/2024/10/08/cas… #Asia #BreachForums #Casio #CyberAttack #DataBreach #Japan #Outage #Privacy

Microsoft MMC の脆弱性 CVE-2024-43572：すでに積極的な悪用が始まっている iototsecnews.jp/2024/10/08/mic… #CyberAttack #Exploit #ManagementConsole #Microsoft #MMC #MSHTML #Vulnerability #Windows

Ivanti Connect Secure の脆弱性 CVE-2024-37404 が FIX：すでに PoC もリリース iototsecnews.jp/2024/10/08/cve… #AmberWolf #CertificateSigningRequest #ConnectSecure #CRLF #CSR #CyberAttack #Exploit #Ivanti #OpenSSL #PoCExploit #PolicySecure #Vulnerability

Ivanti CSA の脆弱性 CVE-2024-9381 などが FIX：古い脆弱性との組み合わせで武器化 iototsecnews.jp/2024/10/08/zer… #CISA #CloudServiceAppliance #CSA #CyberAttack #Exploit #Ivanti #KEV #Vulnerability

Microsoft 2024-10 月例アップデート：５件のゼロデイを含む 118件の脆弱性に対応 iototsecnews.jp/2024/10/08/mic… #CyberAttack #Exploit #Microsoft #Office #PatchTuesday #Vulnerability #Windows

Linux Kernel の脆弱性 CVE-2023-52447 に PoC：コンテナ・エスケープの可能性 iototsecnews.jp/2024/10/07/poc… #BPF #Container #CyberAttack #Exploit #Kernel #Linux #OpenSource #PoCExploit #Vulnerability

TeamViewer の脆弱性 CVE-2024-7479／7481：PoC エクスプロイトがリリース iototsecnews.jp/2024/10/07/exp… #BringYourOwnVulnerableDriver #BYOVD #CyberAttack #Driver #Exploit #PeterGabaldon #PoCExploit #Printer #TeamViewer #VPN #Vulnerability

DMARK のミスコンフィグ：それを狙う北朝鮮の APT グループ Kimsuky iototsecnews.jp/2024/10/07/nor… #APT #Asia #Barracuda #CyberAttack #DKIM #DMARK #Kimsuky #Literacy #Mail #MisConfiguration #SPF #TTP #ZeroTrust

DNS Tunneling キャンペーン：Palo Alto Unit42 が発見した検出回避と攻撃の方式とは？ iototsecnews.jp/2024/10/07/dns… #8NS #C2Server #CommandandComtrol #CyberAttack #DNS #DNSTunneling #FinHealthXDS #Malware #NSfinder #PaloAlto #RAT #RussianSite #TTP #42 #ZeroTrust

Zimbra の脆弱性 CVE-2024-45519 の積極的な悪用を観測：パッチ未適用のシステムは 19K iototsecnews.jp/2024/10/06/act… #CISA #Collaboration #CyberAttack #Exploit #KEV #PoCExploit #postjournal #ProjectDiscovery #Proofpoint #Shadowserver #Synacor #Vulnerability #Zimbra

Ruby-SAML／GitLab の脆弱性 CVE-2024-45409 が FIX：認証バイパス PoC が登場 iototsecnews.jp/2024/10/06/res… #authNauthZ #Cookie #CyberAttack #Exploit #GitLab #Nucleitemplate #OmniAuth #OpenSource #PoCExploit #ProjectDiscovery #Ruby #SAML #SAMLResponse #TTP #Vulnerability

MS SQL Server に対する新たな攻撃キャンペーン：GotoHTTP でリモート・アクセスを狙っている iototsecnews.jp/2024/10/05/new… #AmmyyAdmin #AnyDesk #CyberAttack #GotoHTTP #LOLbin #Malware #Microsoft #PetitPotato #Potato #RAT #SQLServer #SweetPotato #TeamViewer

Okta が対処した CVE 採番前の脆弱性：セキュリティ対策の回避が生じる iototsecnews.jp/2024/10/04/okt… #authNauthZ #CyberAttack #MisConfiguration #Okta #OktaClassic #Vulnerability

Foxit Reader の Use-After-Free の脆弱性 CVE-2024-28888 が FIX：PoC も公開 iototsecnews.jp/2024/10/04/cri… #CyberAttack #Editor #Exploit #Foxit #JavaScript #PDF #PoCExploit #Reader #Vulnerability

Perfctl という洗練された Linux マルウェアを検出：Polkit の CVE-2021-4043 を悪用？ iototsecnews.jp/2024/10/03/new… #Aqua #CyberAttack #Exploit #Linux #Literacy #Malware #MisConfiguration #Nautilus #OpenSource #Perfctl #RAT #Tor #TTP #Vulnerability

CISA KEV 警告 24/10/02：Ivanti EPM の CVE-2024-29824 の登録と PoC の提供 iototsecnews.jp/2024/10/02/cve… #CISA #CyberAttack #EndpointManager #EPM #Exploit #Government #Ivanti #KEV #PoCExploit #TTP #Vulnerability

Vesta Control Panel ハッキング：ブルートフォースで Admin アカウントを侵害する PoC とは？ iototsecnews.jp/2024/10/02/vul… #Bash #BruteForce #CyberAttack #Exploit #Fortbridge #PoCExploit #TTP #Vesta #Vulnerability

Microsoft Office の脆弱性 CVE-2024-38200：NTLMv2 ハッシュ・キャプチャの PoC が提供 iototsecnews.jp/2024/10/02/0-d… #CyberAttack #Exploit #Microsoft #NTLM #NTLMRelayAttack #NTLMv2 #Office #PoCExploit #Vulnerability

Adobe Commerce／Magento の脆弱性 CosmicSting による被害：オンラインストアの５％が侵害 iototsecnews.jp/2024/10/02/tho… #Adobe #CISA #Commerce #CosmicSting #CyberAttack #Exploit #KEV #Magento #Retail #Vulnerability

Cloudflare が大規模 DDoS 攻撃を阻止：これまでの最大である 3.8 Tbps を記録 iototsecnews.jp/2024/10/02/clo… #Asus #Cloudflare #CyberAttack #DDoS #Microsoft #MikroTik #Research #Router

Zimbra の脆弱性 CVE-2024-45519 への攻撃を確認：PoC 公開と CISA KEV 登録 iototsecnews.jp/2024/10/02/zim… #CISA #CyberAttack #Exploit #Government #KEV #Lazarus #PoCExploit #ProjectDiscovery #Vulnerability #WLabs #Zimbra

Visual Studio Code を悪用する攻撃を検出：Remote-Tunnels エクステンションで C2 通信 iototsecnews.jp/2024/10/01/ste… #APT #C2Server #CommandandComtrol #CyberAttack #Cyble #Lazagne #LOLbin #Malware #Mimikatz #Phishing #RAT #Scammer #StatelyTaurus #TTP #Unit42 #VisualStudio #VSCode

CISA KEV 警告 24/09/30：D-Link／DrayTek／Motion Spell／SAP を追加 iototsecnews.jp/2024/09/30/cis… #CISA #CyberAttack #DLink #DrayTek #Exploit #Government #KEV #MotionSpell #SAP #Vulnerability

JPCERT/CC：Windows Event Log からランサムウェアの痕跡を探すヒントを提供 iototsecnews.jp/2024/09/30/jpc… #Asia #CyberAttack #EventLog #Government #Japan #JPCERT #JPCERTCC #Literacy #Protection #Ransomware #Resilience #TTP #Windows #ZeroTrust

新規の脅威アクター Storm-0501：オンプレからクラウドに侵入して Microsoft 365 アカウントを狙う iototsecnews.jp/2024/09/30/ran… #AnyDesk #Azure #BlackHat #CobaltStrike #CyberAttack #Embargo #Hive #Impacket #KeePass #Lockbit #LOLbin #Microsoft #NinjaOne #RaaS #Ransomware #Rclone #Storm0501