【図表】 出典: 「Scattered Spider」の主な標的（CrowdStrike提供） 【ニュース】 ◆無秩序なサイバー攻撃組織「Scattered Spider」に注意--クラウドストライク (ZDNet, 2023/10/10 19:29) https://japan.zdnet.com/article/35210073/ 【関連まとめ記事】◆全…

【訳】DDoSマルウェア「Mirai」の亜種、13のルーターを悪用し標的を拡大 【図表】 9月中に観測された悪用の試み（フォーティネット） DDoSコマンド（フォーティネット） ハードコードされた認証情報（フォーティネット） 出典: https://www.bleepingcomputer…

【訳】マイクロソフト、マルウェア配信を阻止するためWindowsのVBScriptを廃止へ 【図表】 Windows 11のオプション機能のユーザーインターフェース(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript…

【訳】新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新 【図表】 リクエスト・ストリーム図（Cloudflare） HTTP/2 ラピッドリセットロジックの概要（Google） 2023年9月にアマゾンが軽減した攻撃（AWS） 出典: https://www.bleepingcomputer.com/…

【公開情報】 ◆How to Clean a Hacked WordPress Site using Wordfence (Wordfence, 2023/10/10) https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まと…

【訳】WordPressの正規プラグインを装ったバックドア 【ブログ】 ◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10) [WordPressの正規プラグインを装ったバックドア] https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-…