PHP の脆弱性 CVE-2024-4577：脅威アクターたちが悪用してマルウェアを配布 - Akamai iototsecnews.jp/2024/07/11/mul… #Akamai #Botnet #CISA #CyberAttack #Exploit #Gh0stRAT #GreyNoise #KEV #Malware #Muhstik #OpenSource #PHP #RAT #RedTail #TTP #Vulnerability #XMRig

北朝鮮のハッカー Kimsuky が日本の組織を標的にしている - JPCERT/CC iototsecnews.jp/2024/07/10/jap… #APT #Asia #CyberAttack #Malware #RAT #TTP #_Government #APT #ASEC #Asia #CHM #CyberAttack #Government #JPCERT #JPCERTCC #Kimsuky #Korea #Malware #NorthKorea #PowerShell #RAT #TTP #VBS

EstateRansomware という新たなランサムウェア：Veeam Backup & Replication の脆弱性を悪用 iototsecnews.jp/2024/07/10/new… #ActiveDirectory #Backup #CyberAttack #EstateRansomware #Exploit #FortiGate #Fortinet #GroupIB #IDSIPS #Malware #Ransomware #RAT #TTP #Veeam #VeeamHax #VPN

APT41、物流業界を標的に高度なマルウェア「DUSTTRAP」キャンペーンを展開 #APT41 #cybersecurity #DUSTTRAP #malware #espionage cloud.newspilot.blog/google/apt41-t…

富士通のデータ侵害：シングルポイントから侵入して 49台の PC に感染したマルウェア iototsecnews.jp/2024/07/09/fuj… #Asia #DataBreach #Fujitsu #Japan #Malware #RAT

Microsoft SmartScreen の脆弱性 CVE-2024-21412：情報窃取マルウェアの展開に悪用されている iototsecnews.jp/2024/07/07/cyb… #CRIL #CyberAttack #DarkGate #Exploit #InfoStealer #LOLbin #Lumma #Malware #Meduza #MeduzaStealer #Microsoft #Phishing #PowerShell #RAT #Scammer

Jenkins サーバのミスコンフィグ：クリプトジャッキング攻撃に悪用されている iototsecnews.jp/2024/07/06/mis… #CryptoJacking #CryptoMining #CyberAttack #Groovy #Jenkins #Malware #misconfiguration #OpenSSL #RAT #ScriptConsole #TrendMicro #TTP #Vulnerability

Microsoft MSHTML の脆弱性 CVE-2021-40444：スパイウェア MerkSpy の配布で悪用 iototsecnews.jp/2024/07/03/mic… #CyberAttack #Exploit #Fortinet #Malware #MerkSpy #Microsoft #MSHTML #RAT #Scammer #Symantec #TTP #Vulnerability

Juniper SRX の脆弱性 CVE-2024-21586 が FIX：DoS 攻撃の恐れ iototsecnews.jp/2024/07/03/cve… #CyberAttack #DDoS #DoS #Malware #RAT #Vulnerability

ProxyLogon／ProxyShell の脆弱性が復活：政府機関の電子メールが侵害される iototsecnews.jp/2024/07/02/pro… #API #APT #authNauthZ #Autodiscover #CyberAttack #Exchange #Exploit #Government #Huntio #LOLbin #Malware #MAPI #Microsoft #ProxyLogon #ProxyShell #RAT #TTP #Vulnerability

Cisco NX-OS のゼロデイ悪用が発見される：カスタム・マルウェアの展開を警告 iototsecnews.jp/2024/07/01/cis… #APT #ArcaneDoor #Asia #China #Cisco #CyberAttack #Exploit #Malware #NXOS #RAT #STORM1849 #Sygnia #UAT4356 #VelvetAnt #Vulnerability

Midnight Blizzard による Microsoft 侵害：顧客のＥメール流出も判明 iototsecnews.jp/2024/06/28/mic… #APT29 #CozyBear #CyberAttack #DataBreach #Exchange #Government #Literacy #Malware #Microsoft #MidnightBlizzard #Nobelium #Outlook #RAT #Russia #SolarWinds #SupplyChainAttack

悪意の Chrome エクステンション TRANSLATEXT：機密データを窃取する北朝鮮 Kimsuky の手口とは？ iototsecnews.jp/2024/06/28/kim… #APT #APT43 #ARCHIPELAGO #Asia #Backdoor #Chrome #CyberAttack #CyberArmor #Exploit #Extension #Google #Kimsuky #Malware #Microsoft #RAT #TRANSLATEXT #Zscale

TeamViewer へのサイバー攻撃を確認：APT29 の犯行だと特定される iototsecnews.jp/2024/06/27/tea… #NETbasedRAT #APT #APT29 #authNauthZ #CyberAttack #Malware #Russia #Scammer #SupplyChainAttack #TeamViewer

シンガポールの個人情報とダークウェブ：アンダーグラウンド取引が前年比で 230% 増 - Resecurity iototsecnews.jp/2024/06/25/dar… #Asia #CyberAttack #DarkWeb #DataBreach #DataLeak #Government #InfoStealer #Malware #RAT #Resecurity #Singapole

Neiman Marcus のデータ侵害：Snowflakeアカウントのハッキングで個人情報が漏えい iototsecnews.jp/2024/06/25/nei… #authNauthZ #BergdorfGoodman #Cloud #CrowdStrike #CyberAttack #DarkWeb #DataBreach #Malware #Mandiant #NeimanMarcus #RAT #Retail #Snowflake #Sp1d3r #SupplyChainAttack #UNC5537

Microsoft Management Console の悪用：新たな RCE 攻撃手法が発見された - Elastic iototsecnews.jp/2024/06/25/new… #Adobe #authNauthZ #Console #CyberAttack #DotNetToJScript #Elastic #JavaScript #Kimsuky #Literacy #Malware #Management #Microsoft #MMC #MSC #RAT #TTP #VirusTotal

Zyxel NAS の脆弱性 CVE-2024-29973：Mirai ライクなボットネットによる積極的な悪用 iototsecnews.jp/2024/06/23/zyx… #Botnet #CyberAttack #DDoS #Exploit #Malware #Mirai #NAS #NAS326 #NAS542 #Outpost24 #RAT #setCookie #Vulnerability #Zyxel

アジアの通信事業者への 10年にわたるサイバー攻撃：中国ハッカーの犯行と判明 - Symantec iototsecnews.jp/2024/06/20/dec… #APT #Asia #Backdoor #China #Coolclient #CyberAttack #DataBreach #Malware #MustangPanda #Naikon #Quickheal #Rainyday #RAT #RedFoxtrot #Symantec #Telecom #TTP

Fickle Stealer という新たな情報スティーラー：PowerShell を介した UAC バイパスとデータ流出を達成 iototsecnews.jp/2024/06/20/new… #authNauthZ #AZStealer #Chromium #CyberAttack #DataBreach #DataLeak #Fickle #FortiGuard #Fortinet #Gecko #Gofile #Malware #PowerShell #RAT #Stealer #TTP

ONNX という PhaaS と QR コード：Microsoft 365 アカウントに BEC 攻撃を展開 iototsecnews.jp/2024/06/19/onn… #Tags2FA #2FABypass #Adobe #authNauthZ #Caffeine #EclecticIQ #Finance #JavaScript #Malware #Mandiant #Microsoft365 #ONNX #PHaaS #QRCode #RAT #Scammer #TTP #Tycoon #TypoSquatting

クソHyperOSのゴミ。あなたが嫌い​​です #bloatware #android #xiaomi #malware

Google Chrome の偽エラー・トリックに要注意：巧みな誘導で悪意の PowerShell を実行 iototsecnews.jp/2024/06/17/fak… #authNauthZ #Chrome #ClearFake #ClickFix #CyberAttack #DarkGate #DataBreach #Google #Malware #Matanbuchus #Phishing #PowerShell #Proofpoint #RAT #Scammer #TA571 #TTP

F5 のレガシー・デバイスを悪用：３年間にわたり潜み続けた中国系ハッカーの TTP を分析 - Sygnia iototsecnews.jp/2024/06/17/chi… #APT #Asia #C2Server #China #CandC #CyberAttack #DataBreach #DLLSideloading #F5 #F5BIGIP #GELSEMIUM #Malware #PlugX #RAT #Sygnia #TTP #VelvetAnt #WithSecure

Microsoft が認めたセキュリティ施策の失敗：米政府委員会での Brad Smith 証言 iototsecnews.jp/2024/06/14/mic… #APT #Asia #authNauthZ #BradSmith #CSRB #CyberAttack #CyberSafetyReviewBoard #Exploit #Government #Literacy #Malware #Microsoft #RAT #Regulations #Storm0558 #TTP

次世代アンチマルウェア（NGAM） _ Cato Networks　catonetworks.com/ja/platform/ne… #Cyber #Security #Server #Network #Malware #Script #Programign #Application #PC #Smartphone #Tablet

MS Office の古い脆弱性 CVE-2017-11882 を悪用：北朝鮮の Kimsuky がキーロガーを配信 iototsecnews.jp/2024/06/13/nor… #APT #ASEC #Asia #C2Server #CommandandComtrol #CyberAttack #Exploit #Keylogger #Kimsuky #Malware #Microsoft #Office #RAT #TTP #Vulnerability

Truist Bank から盗まれたデータが $1 M で販売されている：Snowflake との関連性は？ iototsecnews.jp/2024/06/13/tru… #CyberAttack #Cylance #DarkWeb #DataBreach #DataLeak #Finance #InfoStealer #Malware #Privacy #RAT #Scammer #Snowflake #Sp1d3r #SupplyChainAttack #TruistBank

Mispadu Stealer スティーラーの亜種が登場：CVE-2023-36025 を悪用して警告をバイパス iototsecnews.jp/2024/02/04/new… #authNauthZ #CyberAttack #DataBreach #Exploit #InfoStealer #Malware #Mispadu #PassView #PowerShell #RAT #SmartScreen #SQLite #TTP #Unit42 #Vulnerability #WebDAV #Windows

#SinoUS #中美关系/21-2 Malware #Malware 恶意软件 #恶意软件 en.m.wikipedia.org/wiki/Malware Volt Typhoon 伏特台风 #VoltTyphoon #伏特台风 伏特颱風 #伏特颱風 #中國駭客 #駭客組織 #中国黑客 #黑客组织 #中国黑客组织 #黑客 #中國駭客組織 #駭客 microsoft.com/en-us/security… x.com/fbi/status/175…