2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウ…

【ニュース】 ◆New Horabot campaign takes over victim's Gmail, Outlook accounts (BleepingComputer, 2023/06/01 16:54) [新たなHorabotキャンペーン、被害者のGmailやOutlookアカウントを乗っ取る] https://www.bleepingcomputer.com/news/security/new-…

【訳】新たなHorabotキャンペーン、被害者のGmailやOutlookアカウントを乗っ取る 【図表】 AWS（Cisco）上でホストされている悪意のあるページ 感染チェーン図（Cisco） フィッシング・フォームを作成するコード（Cisco） メールアドレスを抽出する機能（Cis…

【訳】ロシア、iOSのゼロクリック攻撃で米国が数千台のiPhoneをハッキングしたと発表 【ニュース】 ◆Russia says US hacked thousands of iPhones in iOS zero-click attacks (BleepingComputer, 2023/06/01 12:11) [ロシア、iOSのゼロクリック攻撃で米国が…

【訳】MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される 【図表】 影響を受けるバージョン 修正バージョン ドキュメント MOVEit Transfer 2023.0.0 MOVEit Transfer 2023.0.1 MOVEit 2023 Upgrade Documentation MOVEit Transfer 2022.1.x MOVE…

【図表】 図1: 2023年1月～2023年5月のQakbotの日次アクティブボット数 図2：7日間における新しいQakbot C2の総数（2023年3月～2023年5月 図3： 2023年5月のQakbotインフラストラクチャ 図4：Black Lotus Labsによる新しいQakbot C2の可視性の追加 出典: htt…

【ニュース】 ◆Evasive QBot Malware Leverages Short-lived Residential IPs for Dynamic Attacks (The Hacker News, 2023/06/01) [短命な居住地IPを活用した動的な攻撃を行う回避型マルウェア「QBot」] https://thehackernews.com/2023/06/evasive-qbot-ma…

【要約】 米政府、イギリス、オーストラリア、カナダ、ニュージーランドのセキュリティ当局が共同でセキュリティアドバイザリをリリースし、中国政府が支援しているとされる攻撃キャンペーン「Volt Typhoon」について注意を呼びかけました。 この攻撃は、重…