【訳】3CX、サプライチェーン攻撃の背後に北朝鮮のハッカーがいることを確認 【ニュース】 ◆3CX confirms North Korean hackers behind supply chain attack (BleepingComputer, 2023/04/11 12:08) [3CX、サプライチェーン攻撃の背後に北朝鮮のハッカーがい…

【訳】Mandiant、サプライチェーン攻撃は北朝鮮グループによるものと3CXが発表 【ニュース】 ◆Mandiant Attributes Supply Chain Attack To North Korean Group, 3CX Says (CRN, 2023/04/11 16:08) [Mandiant、サプライチェーン攻撃は北朝鮮グループによるも…

【訳】CVE-2022-21894を利用した攻撃の調査に関するガイダンスです： BlackLotusキャンペーン 【公開情報】 ◆Guidance for investigating attacks using CVE-2022-21894: The BlackLotus campaign (Microsoft, 2023/04/11) [CVE-2022-21894を利用した攻撃の…

【ニュース】 ◆よくあるパスワード、約半数がAIツールで1分以内に解読可能 (ZDNet, 2023/04/11 10:57) https://japan.zdnet.com/article/35202432/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード解読 (まとめ) https://malware-log.hatenab…

【訳】甘いQuaDreams: スパイウェア・ベンダーQuaDreamのエクスプロイト、被害者、顧客についての初見解 【要約】 記事「Sweet QuaDreams」は、マイクロソフトの脅威インテリジェンスから提供されたサンプルの分析に基づき、QuaDreamのスパイウェアとエクス…

【訳】DEV-0196: QuaDreamのマルウェア「KingsPawn」が欧州、北米、中東、東南アジアの市民社会を標的に使用される 【ブログ】 ◆DEV-0196: QuaDream’s “KingsPawn” malware used to target civil society in Europe, North America, the Middle East, and So…