【ニュース】■2019年 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066 ⇒ https://malware-log.hatenablog.com/entry/2019/11/22/000000_4 ◆脆弱な「Docker」の探索行為、11月…

【ニュース】 ◆Meet NoEscape: Avaddon ransomware gang's likely successor (BleepingComputer, 2023/07/17 10:15) [NoEscapeとの出会い： Avaddonランサムウェア一味の後継者候補] https://www.bleepingcomputer.com/news/security/meet-noescape-avaddon-…

【ニュース】 ◆サイバー犯罪に特化したセーフティ機能がない生成AI「WormGPT」登場、注意を (マイナビニュース, 2023/07/17 12:52) https://news.mynavi.jp/techplus/article/20230717-2728686/ 【関連情報】 ◆サイバー犯罪に特化したセーフティ機能がない生…

【ニュース】 ◆研究者がDockerイメージから大量の機密データ発見、確認を (マイナビニュース, 2023/07/17 19:34) https://news.mynavi.jp/techplus/article/20230717-2729041/ 【関連まとめ記事】◆全体まとめ ◆Docker (まとめ) https://malware-log.hatenabl…

【訳】WordPress WooCommerce Paymentsの重大なバグを悪用するハッカーたち 【図表】 エクスプロイトを使用して「ハッキングされた」管理者アカウントを作成する (RCE Security) WordPressサイトにアップロードされたPHPファイルを落とすエクスプロイト (ワ…

【訳】ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される 【ニュース】 ◆Critical ColdFusion flaws exploited in attacks to drop webshells (BleepingComputer, 2023/07/17 12:26) [ColdFusionの重大な欠陥、Webシェルを落とす攻撃に悪用される]…

【訳】NoEscapeとの出会い： Avaddonランサムウェア一味の後継者候補 【図表】 共有されたAvaddon復号化キー NoEscapeによって暗号化されたファイル ソース BleepingComputer NoEscape によって作成された SystemUpdate スケジュール タスク (BleepingComput…

【訳】JumpCloud、国家に支援されたAPTハッキンググループによる侵害を公表 【ニュース】 ◆JumpCloud discloses breach by state-backed APT hacking group (BleepingComputer, 2023/07/17 09:20) [JumpCloud、国家に支援されたAPTハッキンググループによる…

【ブログ】 ◆Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた (piyolog, 2023/07/17) https://piyolog.hatenadiary.jp/entry/2023/07/17/021720 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…