Dell API への侵害：4900万人分の顧客情報が容易に流出してしまった iototsecnews.jp/2024/05/10/del… #API #authNauthZ #BruteForce #CyberAttack #DarkWeb #DataBreach #Malware #RAT

Mobile Banking マルウェアが 32% の急増：サイバー犯罪者にとって金銭は魅力的 – Kaspersky iototsecnews.jp/2024/05/09/mob… #Amazon #Android #Apple #Banking #BankingTrojans #CyberAttack #Finance #Kaspersky #Malware #Netflix #PayPal #Phishing #Ramnit #RAT #Research #Scammer #Statistics #ZBot

Zscaler をハッキングしたと主張する IntelBroker：$20,000 相当の暗号通貨でデータを販売 iototsecnews.jp/2024/05/09/zsc… #Acuity #authNauthZ #CyberAttack #DarkWeb #DataBreach #IntelBroker #Malware #RAT #Zscaler

Mirai ボットネットが Ivanti を悪用：脆弱性 CVE-2023-46805／21887 の連鎖に要注意 iototsecnews.jp/2024/05/07/mir… #CyberAttack #Exploit #Ivanti #Juniper #Malware #Mirai #MiraiBotnet #PoCExploit #RAT #TTP #Vulnerability

MITRE への侵害：中国由来の APT UNC5221 の侵害の手法とマルウェアを分析する iototsecnews.jp/2024/05/07/mit… #APT #BEEFLUSH #BRICKSTORM #BUSHWALK #China #CyberAttack #Exploit #GIFTEDVISITOR #Ivanti #Malware #Mandiant #MITRE #RAT #ROOTROT #TTP #UNC5221 #VMware #Vulnerability #WIREFIRE

Log4J の脆弱性 CVE-2021-44228：依然として悪用トラフィックは最大級 – Cato iototsecnews.jp/2024/05/07/rsa… #Cato #CyberAttack #Exploit #Log4j #Malware #MITRE #PHPUnit #Research #RSA2024 #RSAConference2024 #TTP #Vulnerability

macOSマルウェアの解析で役に立つツール #Mac - Qiita qiita.com/masaomi346/ite… #Security #Server #Network #Application #Programing #セキュリティ #サーバー #ネットワーク #アプリケーション #プログラミング #Cyber #Crime #サイバー #犯罪 #マルウェア #Malware #ランサムウェア #分析

Outlook の脆弱性 CVE-2023-23397 と APT28：チェコとドイツに対するスパイ行為が発覚 iototsecnews.jp/2024/05/04/mic… #APT28 #APT29 #APT44 #Botnet #COLDRIVER #CyberAttack #Czech #DDoS #Exploit #German #Killnet #Malware #Mandiant #Microsoft #NATO #Netscout #Outlook #RAT #Sandworm #TrendMicro

侵害のイニシャル・アクセスとしての脆弱性悪用：2023年は 180% 増 – Verizon DBIR iototsecnews.jp/2024/05/01/dbi… #CyberAttack #DBIR #Exploit #Malware #Ransomware #Research #Scammer #Statistics #TTP #Verizon #Vulnerability

Docker Hub ユーザーを標的にした３つのキャンペーン：2021年から展開されていたことが判明 iototsecnews.jp/2024/04/30/mil… #Container #CyberAttack #Docker #Downloader #eBookPhishing #Exploit #JFrog #Kubernetes #Malware #Phishing #PoCExploit #Protection #RAT #Repository #Scammer #WebsiteSEO

Google Play から排除された 228万件のアプリ：プライバシー侵害との 2023年の戦い iototsecnews.jp/2024/04/29/goo… #ADA #Android #AppDefenseAlliance #CyberAttack #DataBreach #Google #Malware #MASA #Mobile #MobileAppSecurityAssessment #Play #Privacy #RAT #Scammer #SDKIndex

"Windows Borderless"というMODからマルウェアが検出されたそうです。注意してください。 blog.modrinth.com/p/windows-bord… #mod #minecraft #modrinth #malware

#phishing #malware MD5：206b99c560a1241ac6aecb877a65d872 P2：Phishing p3：Official 安能辨我是雌雄？ pic.twitter.com/8tiUJ9Uaqx

CISA KEV 警告 24/04/25：Microsoft Windows Print Spooler の脆弱性 CVE-2022-38028 を追加 iototsecnews.jp/2024/04/25/cis… #APT28 #CISA #CyberAttack #Exploit #FancyBear #ForestBlizzard #GooseEgg #Government #JavaScript #KEV #Malware #Microsoft #PrintSpooler #Russia #Strontium #Windows

サイバー保険請求の 56％はＥメールの受信トレイから発生している – Coalition 調査 iototsecnews.jp/2024/04/25/56-… #BEC #CiscoASA #Coalition #CyberAttack #CyberInsurance #eMail #Fortinet #IDSIPS #Insurance #Malware #Phishing #Ransomware #RDP #Research #Scammer #Statistics #TTP #VPN

CISA KEV 警告 24/04/24：Cisco と CrushFTP の深刻な脆弱性に 5月1日までに対処せよ！ iototsecnews.jp/2024/04/24/cis… #ArcaneDoor #Censys #CISA #Cisco #CrowdStrike #CrushFTP #CVE202420353 #CVE202420359 #CVE20244040 #CyberAttack #Exploit #Government #KEV #Malware #RAT #Vulnerability

Cisco ASA／FTD のゼロデイ脆弱性：ArcaneDoor ハッカーが政府機関ネットワークへの侵入で悪用 iototsecnews.jp/2024/04/24/arc… #APT #ArcaneDoor #ASA #Cisco #CyberAttack #Exploit #FTD #IDSIPS #LineDancer #LineRunner #Malware #RAT #STORM1849 #TTP #UAT4356 #Vulnerability

GitLab にも GitHub スタイルの コメント悪用の問題：マルウェアのホスティングが容易になる iototsecnews.jp/2024/04/21/git… #CDN #CyberAttack #GitHub #GitLab #Malware #OpenSource #Phishing #Repository #Scammer #TTP #Vulnerability

Linux を標的とする OSS Pupy RAT：充実したポスト・エクスプロイト機能でアジアを狙う iototsecnews.jp/2024/04/21/lin… #Asia #C2Server #CobaltStrike #CommandandComtrol #CyberAttack #GitHub #Linux #Malware #OpenSource #PupyRAT #RAT

IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 #Security - Qiita qiita.com/mkt_hanada/ite… #Cyber #Server #Security #Network #Malware #Linux #Application #Programing

使えるサイト #Security - Qiita qiita.com/sanyamarseille… #Cyber #Server #Security #Network #Malware #Linux

GitHub のコメント機能を悪用：Microsoft のリポジトリ URL 経由でマルウェア配布 iototsecnews.jp/2024/04/20/git… #CDN #CyberAttack #GitHub #httprouter #Literacy #Malware #Microsoft #OpenSource #Phishing #Repository #Scammer #TTP #UNPACME #Vulnerability

Palo Alto の脆弱性 CVE-2024-3400：脆弱なデバイス 22,500 台がインターネット公開 iototsecnews.jp/2024/04/19/225… #APT #CyberAttack #Exploit #GlobalProtect #GreyNoise #IDSIPS #Malware #PaloAlto #PANOS #PoCExploit #RAT #Shadowserver #Upstyle #UTA0218 #Volexity #Vulnerability

悪魔の XDR：Palo Alto のソフトウェアをマルウェアに変身させる – Black Hat Asia iototsecnews.jp/2024/04/19/evi… #EDR #ExtendedDetectionandResponse #IDSIPS #Literacy #LOLbin #Malware #PaloAlto #Protection #ShmuelCohen #TTP #XDR #ZeroTrust

OpenMetadata の脆弱性：Kubernetes 上で暗号通貨のマイニングに悪用されている iototsecnews.jp/2024/04/18/hac… #ASEC #Container #CyberAttack #Exploit #Kubernetes #Malware #Metasploit #OpenMetadata #OpenSource #RAT #TTP #Vulnerability #WithSecure

増加し続ける悪質なボット：全インターネット・トラフィックの約半数に到達 – Imperva iototsecnews.jp/2024/04/18/bot… #API #Botnet #CyberAttack #GenAI #Imperva #Literacy #LLM #Malware #Research #Statistics

Atlassian の脆弱性 CVE-2023-22518：Linux 版 Cerber ランサムウェアの配布に悪用されている iototsecnews.jp/2024/04/17/lin… #Atlassian #C3RB3R #Cerber #Confluence #CyberAttack #Exploit #Linux #Malware #Ransomware #Rapid7 #RAT #VmwareESXi #Vulnerability

TP-Link Router の脆弱性 CVE-2023-1389：１年前の欠陥がボットネットに狙われている iototsecnews.jp/2024/04/16/old… #AGoent #ArcherAX21 #Bot #Botnet #Condi #CyberAttack #Exploit #FortiGuard #Gafgyt #Malware #Mirai #Moobot #RAT #TPLink #Vulnerability

Windows Kernel の脆弱性 CVE-2024-21338 に PoC：2024年2月の月例パッチを確認！ iototsecnews.jp/2024/04/15/poc… #APT #Asia #AVAST #BYOVD #CrowdStrike #CyberAttack #Defender #DLLHijacking #Exploit #Falcon #FudModule #Lazarus #Malware #Microsoft #Nero22k #NorthKorea #PoCExploit #RAT #TTP

Notepad++ を侵害する WikiLoader というマルウェア：DLL ハイジャックで C2 通信 iototsecnews.jp/2024/04/14/pop… #AhnLab #CyberAttack #DLLHijacking #Malware #Notepad #RAT #Scammer #TTP #WikiLoader

Palo Alto のゼロデイ CVE-2024-3400：３週間前から Python バックドアが仕込まれていた iototsecnews.jp/2024/04/13/hac… #APT #C2Server #CISA #CommandandComtrol #CVE20243400 #CyberAttack #Exploit #IDSIPS #Malware #MidnightEclipse #PaloAlto #RAT #TTP #UTA0218 #Volexity #Vulnerability

XZ Utils バックドア汚染：Rust Crate liblzma-sys 侵害から手口を辿ってみる iototsecnews.jp/2024/04/12/pop… #APT #CyberAttack #Exploit #GitHub #liblzmasys #Linux #Malware #OpenSource #Phylum #RAT #ReversingLabs #Rust #SentinelOne #Snyk #TTP #Vulnerability #XZUtils