【ニュース】 ◆Rust で書かれた自己複製型ピアツーピア ワーム P2PInfect (UNIT42(Paloalto), 2023/07/20) https://unit42.paloaltonetworks.jp/peer-to-peer-worm-p2pinfect/ ⇒ https://malware-log.hatenablog.com/entry/2023/07/20/000000_3 ◆New P2PInfe…

【別名】 攻撃組織名 命名組織 Mallox TargetCompany FARGO Tohnichi 【図表】 パロアルトネットワークスのテレメトリーに基づく Mallox の攻撃試行数の推移 (2022 年後半 〜 2023 年前半) Cortex XDR / XSIAM で SQL サーバーのエクスプロイト プロセス ツ…

【訳】LinuxとWindowsのRedisサーバーを狙う新しいP2PInfectワームマルウェア 【要約】 セキュリティ研究者が、WindowsとLinuxシステム上のRedisサーバーを標的とする新しいP2Pマルウェア「P2PInfect」を発見しました。このマルウェアは、CVE-2022-0543とい…

【ニュース】 ◆Rust で書かれた自己複製型ピアツーピア ワーム P2PInfect (UNIT42(Paloalto), 2023/07/20) https://unit42.paloaltonetworks.jp/peer-to-peer-worm-p2pinfect/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ワーム (まと…

【公開情報】 ◆Threat Actors Exploiting Citrix CVE-2023-3519 to Implant Webshells (CISA, 2023/07/20) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-201a 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Citrix ADC (まとめ) htt…

【ニュース】 ◆サイバー犯罪者向けの生成型AIツール「WormGPT」とは？ (ZDNet, 2023/07/20 12:47) https://www.security-next.com/133265 【ニュース】 ◆サイバー犯罪者向けの生成型AIツール「WormGPT」とは？ (ZDNet, 2023/07/20 12:47) https://www.securi…

【訳】Storm-0558に感謝する！マイクロソフト、クラウドログへのデフォルトアクセスを拡大 【ブログ】 ◆Thanks Storm-0558! Microsoft to expand default access to cloud logs (Help Net Security, 2023/07/20) [Storm-0558に感謝する！マイクロソフト、ク…