【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、2022/6/1現在において、攻撃に使用されている(TA413)。また、2022/6/1時点でMSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーショ…

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆A…

【ニュース】 ◆ナイジェリア詐欺グループ逮捕、インターポール等当局とセキュリティ企業連携 (NetSecurity, 2022/06/16 08:00) https://scan.netsecurity.ne.jp/article/2022/06/16/47744.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

【ニュース】 ◆Windowsリモートコード実行の脆弱性の活発な悪用確認、更新を (マイナビニュース, 2022/06/16 14:25) https://news.mynavi.jp/techplus/article/20220616-2368658/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ)…

【図表】 出典: https://japan.zdnet.com/article/35189024/ 【ニュース】 ◆Cloudflare、1秒に2600万件の過去最大級DDoS攻撃に対処 (ZDNet, 2022/06/16 12:27) https://japan.zdnet.com/article/35189024/

【図表】 MFAコードを取得するコード(F5 Labs) C2にオーバーレイのリストを送信し、インジェクションを受信する(F5 Labs) MaliBotが使用するスペインの銀行のオーバーレイ(F5 Labs) 出典: https://www.bleepingcomputer.com/news/security/new-malibot-andro…

【ニュース】 ◆This new Android malware bypasses multi-factor authentication to steal your passwords (ZDNet, 2022/06/16) [多要素認証を回避し、パスワードを盗み出す新型Androidマルウェアが登場] Cybersecurity researchers uncover MaliBot, a powe…