【ブログ】 ◆Charming Kitten Updates POWERSTAR with an InterPlanetary Twist (Volexity, 2023/06/28) https://www.volexity.com/blog/2023/06/28/charming-kitten-updates-powerstar-with-an-interplanetary-twist/

【訳】「マニフェスト混乱」攻撃の危険にさらされるNPMエコシステム 【図表】 操作されたマニフェスト データの例（blog.vlt.sh） npm@6 実行中のインストール・スクリプトがマニフェストに存在しない、またはその逆 (blog.vlt.sh) 出典: https://www.bleepi…

【訳】Linux版Akiraランサムウェア、VMware ESXiサーバーを標的に 【図表】 過去数ヶ月間の Akira の活動 (BleepingComputer) Linuxサーバー上のAkiraによって暗号化されたファイル (BleepingComputer) Akira が使用する公開RSA鍵 (Cyble） Linuxサーバーに…

【訳】Arcserveの新しいUDP認証バイパスの脆弱性に対するエクスプロイトをリリース 【ニュース】 ◆Exploit released for new Arcserve UDP auth bypass vulnerability (BleepingComputer, 2023/06/28 16:50) [Arcserveの新しいUDP認証バイパスの脆弱性に対す…

【図表】 DDoS攻撃の検出件数（2023年5月） 出典: https://wizsafe.iij.ad.jp/2023/06/1568/ 【公開情報】 ◆wizSafe Security Signal 2023年5月 観測レポート (wizSafe, 2023/06/28) https://wizsafe.iij.ad.jp/2023/06/1568/ 【関連まとめ記事】◆全体まとめ…

【訳】8Baseランサムウェア集団、6月に二重の恐喝攻撃をエスカレート 【図表】 2022年3月以降の8Baseの活動（VMware） ダークウェブ上の8Baseデータ漏洩サイト (BleepingComputer) RansomHouse（左）と8Base（右）のFAQページ（VMware） 出典: https://www.b…

【訳】ビジネスメール侵害攻撃の現状 【図表】 Specops パスワードポリシー 出典: https://www.bleepingcomputer.com/news/security/the-current-state-of-business-email-compromise-attacks/ 【ニュース】 ◆The Current State of Business Email Compromis…