【訳】CISAは、Microsoft SharePointのRCEバグを積極的に悪用されているとしている 【要約】 CISAは、Microsoft SharePointのコードインジェクションの脆弱性を積極的に悪用されていると判断し、重大な特権昇格の欠陥と連鎖してリモートコード実行攻撃を警告…

【訳】サービスとしてのランサムウェアとダークウェブの奇妙な経済学 【図表】 ロックビットのアフィリエイト・ルールページ 最近の XSS スレッドから、脅威行為者がアフィリエイトのためにアクセスを購入しているロックビットの会話 出典: https://www.blee…

【訳】グーグル 2023年に悪用されるゼロデイ脆弱性の50%はスパイウェアベンダーによるもの 【図表】 2019年以降の攻撃で悪用されたゼロデイ（グーグル） 出典: https://www.bleepingcomputer.com/news/security/google-spyware-vendors-behind-50-percent-of…

【ニュース】 ◆Apple M1・M2・M3プロセッサに暗号鍵を推測されるリスク、注意を (マイナビニュース, 2024/03/27 09:22) https://news.mynavi.jp/techplus/article/20240327-2915003/

【図表】 出典: https://news.mynavi.jp/techplus/article/20240327-2915007/ 【ニュース】 ◆WordPressに正規プラグインをインストールして侵害、約4万件の被害確認 (マイナビニュース, 2024/03/27 09:48) https://news.mynavi.jp/techplus/article/20240327…

【ニュース】 ◆ヘルプファイルを悪用したサイバー攻撃に注意、国内組織も標的 (マイナビニュース, 2024/03/27 10:49) https://news.mynavi.jp/techplus/article/20240327-2915002/

【資料】 ◆クラウドストライク2024年版グローバル脅威レポート：知っておくべきこと (Crowdstrike, 2024/03/27) https://www.crowdstrike.jp/resources/infographics/global-threat-report-2024/ https://www.crowdstrike.jp/wp-content/uploads/2024/02/gtr…

【ニュース】 ◆クラウドストライクが2024年の脅威レポートを公開 クラウド狙いの攻撃が激化 (ITmedia, 2024/03/27 08:00) https://www.itmedia.co.jp/enterprise/articles/2403/27/news064.html