【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

【ニュース】 ◆サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超 デル調査 (ITmedia, 2024/02/01 10:00) https://www.itmedia.co.jp/news/articles/2402/01/news081.html

【辞書】 ◆PurpleFox (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.purplefox 【ニュース】 ◆PurpleFox malware infects thousands of computers in Ukraine (BleepingComputer, 2024/02/01 12:10) [PurpleFoxマルウェア、ウクライナで…

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【目次】 概要 【辞書】 【Rootkit】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【ツール】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆…

【訳】Google Playでマルウェアに感染したAndroidアプリが多数発見される 【図表】 キャンペーンのタイムラインと使用されたアプリ（ESET） 偽アプリ12個のうち2個（ESET） WhatsAppからデータをロギングするVajraSpy (ESET) 出典: https://www.bleepingcomp…

【訳】Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される 【要約】 Windowsの新たなゼロデイ欠陥「EventLogCrasher」に対して、無料の非公式パッチが提供されています。この脆弱性はWindows 7から最新のWindows 11まで、およびServer 2008…

【訳】CISA、連邦政府機関に Ivanti VPNアプライアンスを土曜までに切断するよう命令 【図表】 ネット上に露出したIvanti VPNアプライアンス（Shodan） 出典: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-disconnect-i…

【ニュース】 ◆スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証 (ITmedia, 2024/02/01 08:00) https://www.itmedia.co.jp/news/articles/2402/01/news062.html

【ニュース】 ◆サイバー攻撃からの復旧にかかった時間、「2日以上」が6割超 デル調査 (ITmedia, 2024/02/01 10:00) https://www.itmedia.co.jp/news/articles/2402/01/news081.html

【図表】 出典: https://gigazine.net/news/20240201-malware-campaign-unc4990-vimeo-github/ 【ニュース】 ◆GitHubやVimeoなどの人気サイトが「前代未聞」の難読化機能を備えたマルウェアキャンペーンに悪用されていたことが判明 (Gigazine, 2024/02/01 14…

【訳】PurpleFoxマルウェア、ウクライナで数千台のコンピュータに感染 【図表】 出典: https://www.bleepingcomputer.com/news/security/purplefox-malware-infects-thousands-of-computers-in-ukraine/ 【要約】 ウクライナのコンピュータ緊急対応チーム（C…