【ニュース】 ◆China’s Volt Typhoon reportedly targets US internet providers using Versa zero-day (The Record, 2024/08/28) [中国のVolt Typhoonは、米国のインターネットプロバイダーを標的に、Versaのゼロデイ脆弱性を利用していると報じられている]…

【ニュース】 ◆macOSを狙う新たな脅威「Cthulhu Stealer」 正規のソフトウェアを装い拡散 (ITmedia, 2024/08/28 07:00) https://www.itmedia.co.jp/enterprise/articles/2408/28/news070.html ⇒ https://malware-log.hatenablog.com/entry/2024/08/28/000000…

【ニュース】 ◆韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開（CVE-2024-7262） (Codebook, 2024/08/28) https://codebook.machinarecord.com/threatreport/34614/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…

【ニュース】 ◆「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加 (Security NEXT, 2024/08/28) https://www.security-next.com/161184 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/ent…

【訳】中国のVolt Typhoonは、米国のインターネットプロバイダーを標的に、Versaのゼロデイ脆弱性を利用していると報じられている 【要約】 中国政府と関係があるとされるハッカー集団「Volt Typhoon」が、米国のインターネットサービスプロバイダーやテクノ…

【訳】ゼロデイ脆弱性を悪用して拡散する「Unpatchable(修正不能)」:コロナ・ミライ・ボットネットに注意 【図表】 図1:エクスプロイト試行のデコードされたペイロード本体 図2:エクスプロイトのPoC 図3:JavaScriptダウンローダーの文字列 図4:コンソールへ…

【ニュース】 ◆macOSを狙う新たな脅威「Cthulhu Stealer」 正規のソフトウェアを装い拡散 (ITmedia, 2024/08/28 07:00) https://www.itmedia.co.jp/enterprise/articles/2408/28/news070.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…

【訳】イランを拠点とするサイバー犯罪者による米国組織へのランサムウェア攻撃の実行 【公開情報】 ◆Iran-based Cyber Actors Enabling Ransomware Attacks on US Organizations (CISA, 2024/08/28) [イランを拠点とするサイバー犯罪者による米国組織へのラ…

【ニュース】 ◆盗まれたデータを取り戻すプロ「ランサムウェア交渉人」とはどんな人？ (クーリエ・ジャポン, 2024/08/28) https://courrier.jp/news/archives/374260/