【ニュース】 ◆「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている (Gigazine, 2024/04/20 22:54) https://gigazine.net/news/20240420-cheap-ransomware/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/20/000000 ◆安価な…

【ニュース】 ◆Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに (Gigazine, 2024/04/17 13:14) https://gigazine.net/news/20240417-discord-chats-harvested-sale/ ⇒ https://malware-log.hatenablog.com/entry…

【ニュース】 ◆New Wpeeper Android malware hides behind hacked WordPress sites (BleepingComputer, 2024/04/30 12:41) [新しい Wpeeper Android マルウェア、ハッキングされた WordPress サイトの背後に潜む] https://www.bleepingcomputer.com/news/sec…

【辞書】 ◆Unidentified 111 (Latrodectus) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.unidentified_111 【別名】 攻撃組織名 命名組織 Latrodectus Unidentified 111 BlackWidow IceNova Lotus 【ニュース】 ◆New Latrodectus malw…

【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 ⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000 ◆ロシアの脅威グループ…

【ニュース】 ◆Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能 (マイナビニュース, 2024/04/30 07:31) https://news.mynavi.jp/techplus/article/20240430-2933193/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/30/000000_9 …

【図表】 DOSパスからNTパスへ変換する例 引用：SafeBreach 出典: https://news.mynavi.jp/techplus/article/20240430-2933193/ 【ニュース】 ◆Windowsのパス変換に問題、アクセスできないファイルを作って悪用可能 (マイナビニュース, 2024/04/30 07:31) ht…

【ニュース】 ◆ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデート (マイナビニュース, 2024/04/30) https://news.mynavi.jp/techplus/article/20240430-2933182/ 【関連情報】 ◆ロシアの脅威グループがWindowsの印刷スプーラーの脆…

【ニュース】 ◆安価なランサムウェアに注意、駆け出し攻撃者を支援 (マイナビニュース, 2024/04/30 16:01) https://news.mynavi.jp/techplus/article/20240430-2935589/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Junk gun (まとめ) h…

【図表】 出典: https://www.security-next.com/156523 【ニュース】 ◆3月のDDoS攻撃件数、前月から2割減 - IIJレポート (Security NEXT, 2024/04/30) https://www.security-next.com/156523

【ニュース】 ◆6億人以上のDiscordユーザーをスパイしていた「Spy Pet」が閉鎖される、Discordは法的措置を検討 (Gigazine, 2024/04/30 17:00) https://gigazine.net/news/20240430-discord-shuts-down-spy-pet/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / …

【訳】新しい Wpeeper Android マルウェア、ハッキングされた WordPress サイトの背後に潜む 【図表】 サードパーティのアプリストアにある悪意のあるAPK (XLab) ハードコードされたC2アドレス (XLab) 出典: https://www.bleepingcomputer.com/news/security…

【訳】何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明 【図表】 「Downloader" 悪意のあるインストーラー（JFrog） 出典: https://www.bleepingcomputer.com/news/security/millions-of-docker-repos-found-pushing-mal…

【訳】Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用 【図表】 Latrodectusフィッシングメール (BleepingComputer) Microsoft Azureクラウドでホストされているように見せかけたPDF文書 (BleepingComputer) 偽のCloudflareキャプ…

【ニュース】 ◆ZDNET読者が気にする最大のセキュリティ脅威は？ (ZDNet, 2024/04/30 10:30) https://japan.zdnet.com/article/35218349/