【訳】TeamCityの新しい重大な認証バイパスバグのエクスプロイトが利用可能 【図表】 CVE-2024-27198を悪用したTeamCityサーバーへのバックドアアクセス (ソース Rapid7) HTTPS証明書とポート番号を変更するためのCVE-2024-27199の悪用 (ソース Rapid7) 出典…

【訳】ScreenConnectの欠陥を悪用した新しいマルウェア「ToddlerShark」が登場 【図表】 レジストリの変更（Kroll） データ盗難に使用された16のcmd.exeインスタンス（Kroll社） ガベージコード間の機能的コード隠蔽（Kroll社） 出典: https://www.bleepingc…

【訳】アップル、"濫用的 "Appストア規則をめぐる19.5億ドルの罰金でスポティファイを非難 【ニュース】 ◆Apple blames Spotify for $1.95 billion fine over "abusive" App store rules (BleepingComputer, 2024/03/04 12:58) [アップル、"濫用的 "Appスト…

【図表】 2023年10月からのBifrost検出数の推移 引用：Palo Alto Networks 出典: https://news.mynavi.jp/techplus/article/20240304-2896360/ 【概要】■模倣するドメイン vmfare[.]com 【ニュース】 ◆新たなLinuxマルウェア登場、VMwareドメインを模倣して…

【ニュース】 ◆北朝鮮、韓国メーカーのシステム侵入 独自で半導体生産準備か (ロイター, 2024/03/04 19:00) https://jp.reuters.com/world/security/UVDDHXVZNRKKNLH3B3TQ7WHNJU-2024-03-04/

【ニュース】 ◆2024年1月の世界脅威インデックス、最も活発なランサムウェアグループは「LockBit3」 (NetSecurity, 2024/03/04 08:00) https://scan.netsecurity.ne.jp/article/2024/03/04/50663.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

【図表】 出典: https://scan.netsecurity.ne.jp/article/2024/03/04/50662.html 【ニュース】 ◆IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 (NetSecurity, 2024/03/04) https://scan.netsecurity.ne.jp/article/20…