【ニュース】 ◆情報窃取行うマルウェア、Google Chromeの人気拡張機能を偽装 (マイナビニュース, 2022/11/23 19:28) https://news.mynavi.jp/techplus/article/20221123-2520842/ ⇒ https://malware-log.hatenablog.com/entry/2022/11/23/000000 ◆ViperSoftX…

【ニュース】■2024年◇2024年6月 ◆Hackers use F5 BIG-IP malware to stealthily steal data for years (BleepingComputer, 2024/06/17 13:37) [ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す] https://www.bleepingcomp…

【図表】 出典: https://news.mynavi.jp/techplus/article/20240710-2982661/ 【ニュース】 ◆韓国企業狙うサイバー攻撃の矛先が日本企業へ、JPCERT/CCが警戒呼びかけ (マイナビニュース, 2024/07/10 08:49) https://news.mynavi.jp/techplus/article/2024071…

【ニュース】 ◆日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗 (Security NEXT, 2024/07/10) https://www.security-next.com/159513

【ブログ】 ◆June 2024’s Most Wanted Malware: RansomHub Takes Top Spot as Most Prevalent Ransomware Group in Wake of LockBit3 Decline (Check Point, 2024/07/10) https://blog.checkpoint.com/research/june-2024s-most-wanted-malware-ransomhub-ta…

【訳】AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア 【図表】 RARアーカイブ内のファイル (Trellix) ViperSoftXによって追加されたスケジュールされたタスク (Trellix) ViperSoftXの攻撃フロー (Trellix) ブラウザの拡張機能…

【訳】CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請 【要約】 CISAとFBIは、ソフトウェア開発者に対し、出荷前に製品を見直し、OSコマンドインジェクション脆弱性を排除するよう求めています。これは、中国のハッカー集団Velvet A…