vul.hatenadiary.com【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆WinRAR https://ja.wikipedia.org/wiki/WinRAR 【概要】 ■脆弱性 CVE-2018-20250 パストラバーサ…

【ニュース】 ◆ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施 (マイナビニュース, 2024/09/05 10:46) https://news.mynavi.jp/techplus/article/20240905-3018696/ ⇒ https://malware-log.hatenablog.com/entry/2024/09/05/000000_1 【検索】■Goo…

war-log.hatenablog.com 【別名】 攻撃組織名 命名組織 Cadet Blizzard Microsoft DEV-0586 Microsoft Ember Bear UAC-0056 CERT-UA 【ニュース】■2022年◇2022年1月 ◆ウクライナ政府機関を狙う破壊的なマルウェアをMicrosoftが特定、ランサムウェアのような…

【要点】 ◎WPS OfficeのRCE脆弱性をAPT-C-60が悪用。MHTML+ksoqingでDLL実行、パッチ後も別経路が残存。至急更新を。

【訳】LiteSpeed Cacheのバグにより、600万のWordPressサイトが乗っ取り攻撃の危険にさらされる 【要約】 WordPressのキャッシュプラグイン「LiteSpeed Cache」で深刻な脆弱性（CVE-2024-44000）が発見され、約600万のサイトが攻撃の危険にさらされています…

【訳】ハッカーの罠:偽のOnlyFansツールがサイバー犯罪者を裏切り、パスワードを盗む 【図表】 脅威アクターのチェッカー広告（ハッカーフォーラム） (Veriti) 悪意のあるGitHubリポジトリ (Veriti) 出典: https://www.bleepingcomputer.com/news/security/h…

【訳】ランサムハブの主張通り、サイバー攻撃が確認されたことを家族計画連盟が認める 【図表】 出典: 【要約】 【ニュース】 ◆Planned Parenthood confirms cyberattack as RansomHub claims breach (BleepingComputer, 2024/09/05 01:29) [ランサムハブの…

【ニュース】 ◆Androidに緊急の脆弱性、一部はすでにサイバー攻撃に悪用か (マイナビニュース, 2024/09/05 15:32) https://news.mynavi.jp/techplus/article/20240905-3019237/

【ニュース】 ◆ハクティビスト、WinRARの脆弱性を突いたサイバー攻撃実施 (マイナビニュース, 2024/09/05 10:46) https://news.mynavi.jp/techplus/article/20240905-3018696/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆一般的なツール (まとめ) ◆Wi…

【訳】ロシア軍のハッカー集団が重要インフラ攻撃に関与 【図表】 GRU Unit 29155の下級将校(米国国務省) 出典: https://www.bleepingcomputer.com/news/security/us-and-allies-link-russian-military-hackers-behind-critical-infrastructure-attacks-to-g…