【ニュース】■2024年 ◆Revival Hijack supply-chain attack threatens 22,000 PyPI packages (BleepingComputer, 2024/09/04 09:43) [復活したハイジャックによるサプライチェーン攻撃、PyPIの22,000のパッケージを脅かす] https://www.bleepingcomputer.com…

【ニュース】■2022年 ◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26) https://www.security-next.com/133613 ⇒ https://malware-log.hatenablog.com/entry/2022/01/26/000000 ■2024年 ◆SonicWall SSLVPN access…

【訳】Androidマルウェア「SpyAgent」が画像から暗号化復旧フレーズを盗む 【図表】 出典: 【要約】 【ニュース】 ◆SpyAgent Android malware steals your crypto recovery phrases from images (BleepingComputer, 2024/09/06 11:17) [Androidマルウェア「S…

【ニュース】 ◆PyPI、22,000件以上の削除済みパッケージに乗っ取りの可能性 (マイナビニュース, 2024/09/06 09:48) https://news.mynavi.jp/techplus/article/20240906-3019434/

【ニュース】 ◆Cisco公式ストアに悪意あるスクリプト、一時閉鎖も再開 (マイナビニュース, 2024/09/06 09:28) https://news.mynavi.jp/techplus/article/20240906-3019238/

【訳】SonicWall SSLVPNのアクセス制御の欠陥が、現在攻撃に悪用されている 【図表】 出典: https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/ 【要約】 SonicWallは、SSLVPN機能に影響を…