【辞書】 ◆Void Arachne (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/void_arachne 【ニュース】 ◆New Threat Actor 'Void Arachne' Targets Chinese Users with Malicious VPN Installers (The Hacker News, 2024/06/19) [新たな脅威の主体…

【図表】 Void Arachneによる攻撃の流れ 攻撃者のWebサイトに配備された不正なペイロード 中国のグレートファイアウォールを回避できるという売り文句で宣伝されるVPNサービス ピン固定されたTelegramメッセージを介して不正なMSIファイルを配布 Telegramの…

【ニュース】 ◆北朝鮮ハッカー集団、盗んだ暗号資産をカンボジア決済会社通じ洗浄 (あたらしい経済, 2024/07/16) https://www.neweconomy.jp/posts/403602 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazar…

【訳】NullBulge | AIに反発するハクティビスト集団を装う脅威のアクター 【図表】 出典: https://www.sentinelone.com/labs/nullbulge-threat-actor-masquerades-as-hacktivist-group-rebelling-against-ai/ 【要約】 NullBulgeは、AIおよびゲーム関連企業…

【ニュース】 ◆LinksysのWi-Fiルータが平文でAmazonに機密情報送信、消費者団体が警告 (マイナビニュース, 2024/07/16 09:33) https://news.mynavi.jp/techplus/article/20240716-2986117/

【ニュース】 ◆Apple、iPhoneのスパイウェア脅威通知を98カ国へ、対処法は (マイナビニュース, 2024/07/16 08:43) https://news.mynavi.jp/techplus/article/20240716-2986113/

【概要】 項目 内容 CVE-2017-11882 メモリー破壊の脆弱性 CVE-2017-0199 ファイル解析にリモートコード実行の脆弱性 【ニュース】 ◆Microsoft Officeユーザーを狙うサイバー攻撃に注意を (マイナビニュース, 2024/07/16 08:05) https://news.mynavi.jp/tech…

【ニュース】 ◆Google、「ダークWebレポート」を無償化へ (マイナビニュース, 2024/07/16 07:32) https://news.mynavi.jp/techplus/article/20240716-2984593/

【訳】マイクロソフト、Qilinランサムウェア攻撃とScattered Spiderハッカーを関連付ける 【図表】 ランサムウェア攻撃へのScattered Spiderの動き（マイクロソフト） 出典: https://www.bleepingcomputer.com/news/security/microsoft-links-scattered-spid…