【訳】ランサムウェア攻撃で悪用されたSonicWall SSLVPNの重大なバグ 【図表】 出典: 【要約】 【ニュース】 ◆Critical SonicWall SSLVPN bug exploited in ransomware attacks (BleepingComputer, 2024/09/09 17:50) [ランサムウェア攻撃で悪用されたSonicW…

【訳】Quad7ボットネット、SOHOおよびVPNルーター、メディアサーバーをさらに標的に 【図表】 出典: https://www.bleepingcomputer.com/news/security/quad7-botnet-targets-more-soho-and-vpn-routers-media-servers/ 【要約】 【ニュース】 ◆Quad7 botnet …

【訳】中国政府に対する攻撃で、中国のハッカー集団が新しいデータ盗難マルウェアを使用 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-data-theft-malware-in-govt-attacks/ 【要約】 【ニュース】 ◆Chinese hac…

【訳】WhatsAppの「一度だけ表示」プライバシー機能は簡単に回避できる 【要約】 【ニュース】 ◆Meta fixes easily bypassed WhatsApp ‘View Once’ privacy feature (BleepingComputer, 2024/09/09 13:40) [WhatsAppの「一度だけ表示」プライバシー機能は簡…

【ニュース】 ◆アダルトサイト狙う脅威アクターを別な脅威アクターが攻撃、カオスな状態 (マイナビニュース, 2024/09/09 12:49) https://news.mynavi.jp/techplus/article/20240909-3020090/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) …

【図表】 出典: https://news.mynavi.jp/techplus/article/20240909-3021320/ 【ニュース】 ◆GitHub Actionsに潜む脅威、1文字の誤りで壊滅的な結果を招く (マイナビニュース, 2024/09/09 12:19) https://news.mynavi.jp/techplus/article/20240909-3021320/

【図表】 マルウェア配布サイトの例 引用：McAfee コマンド＆コントロールサーバーの管理ページ。被害者の一覧を確認できる 引用：McAfee リカバリーフレーズを解析、表示するページ 引用：McAfee 出典: https://news.mynavi.jp/techplus/article/20240909-3…

【概要】■侵入経路 項目 内容 VPN 63.4％ リモートデスクトップ 18.3％ その他 18.3% 【ニュース】 ◆8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起 (Security NEXT, 2024/09/09) https://www.security-next.com/161657

【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (2024/09/09) https://www.security-next.com/161650 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆SonicWall (まとめ) https://malware-log.hatenablog.c…