【ニュース】 ◆Ukrainian Hackers Hijacked 87,000 Sensors to Shut down Sewage System (CyberSecurityNews, 2024/04/12) [ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる] https://cybersecuritynews.com/ukrainian-h…

【訳】ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる 【要約】 ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し、87,000個のセンサーを停止させる攻撃を行った。この攻撃は、2024年4月9日に実行…

【訳】GlobalProtect における認証されていないリモートコード実行の脆弱性のゼロデイ悪用 (CVE-2024-3400) 【図表】 出典: https://www.volexity.com/blog/2024/04/12/zero-day-exploitation-of-unauthenticated-remote-code-execution-vulnerability-in-gl…

【ニュース】 ◆「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える (ZDNet, 2024/04/12 07:30) https://japan.zdnet.com/article/35217616/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆XZ Utils (まとめ) https://malware-log.hate…

【訳】脅威の概要 オペレーションMidnightEclipse、CVE-2024-3400に関連する悪用後の活動 【要約】 Palo Alto NetworksとUnit 42は、PAN-OSソフトウェアの重大な脆弱性CVE-2024-3400に関連する活動を追跡しており、外部の研究者や顧客との協力を通じて情報を…

【訳】パロアルトネットワークス、攻撃に使用されたPAN-OSファイアウォールのゼロデイを警告 【図表】 出典: https://www.bleepingcomputer.com/news/security/palo-alto-networks-warns-of-pan-os-firewall-zero-day-used-in-attacks/ 【要約】 パロアルト…