【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…

【ブログ】 ◆Fighting Ursa (APT28) の隠密作戦で学ぶ APT 脅威の被害者学 (Paloalto, 2023/12/07 11:03) https://unit42.paloaltonetworks.jp/russian-apt-fighting-ursa-exploits-cve-2023-233397/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

【訳】ロシア軍ハッカー、NATOの高速反応部隊を標的に 【図表】 APT28 悪意のある Outlook タスク要求（Unit 42） 出典: https://www.bleepingcomputer.com/news/security/russian-military-hackers-target-nato-fast-reaction-corps/ 【要約】 ロシアのAPT2…

【訳】ロシア連邦保安庁のサイバー・アクター「スター・ブリザード」、世界規模のスピアフィッシング・キャンペーンを継続中 【公開情報】 ◆Russian FSB cyber actor Star Blizzard continues worldwide spear-phishing campaigns (NCSC, 2023/12/07) [ロシ…

【図表】 出典: https://gigazine.net/news/20231207-logofail/ 【ニュース】 ◆PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーし…