【図表】 ClickFixの攻撃キャンペーンの量（2024年3月～10月） GitHubからのメール PowerShellを実行するためのClickFixの「検証ステップ」 ClickFix」の指示を含む偽Ricardoサイトのスクリーンショット コピー＆ペーストのPowerShellルアー ClickFixの指示…

【ニュース】 ◆GitHubで別のユーザーになりすまして悪意あるコードを追加しようとする攻撃が確認される (Gigazine, 2024/11/18 12:30) https://gigazine.net/news/20241118-github-malicious-pull-request/

【ニュース】 ◆Macの拡張属性にマルウェア埋め込むサイバー攻撃を検出、注意を (マイナビニュース, 2024/11/18 08:16) https://news.mynavi.jp/techplus/article/20241118-3065371/ ⇒ https://malware-log.hatenablog.com/entry/2024/11/18/000000_3 【ブロ…

【図表】 RustyAttrの攻撃手順 引用：Group-IB 拡張属性に埋め込まれたスクリプトの例。囮のPDFファイルを表示して次のスクリプトを実行する 引用：Group-IB 出典: https://news.mynavi.jp/techplus/article/20241118-3065371/ 【ニュース】 ◆Macの拡張属性…

【ニュース】 ◆消防職員が不正アクセス禁止法違反で送検 - 大阪市 (Security NEXT, 2024/11/18) https://www.security-next.com/164280 【関連まとめ記事】◆全体まとめ ◆逮捕 / 補導 / 指名手配 / 検挙 (まとめ) https://malware-log.hatenablog.com/entry/A…

【訳】米国の300の飲料水システムが、破壊的で有害なハッカー攻撃にさらされる 【要約】 米国環境保護庁（EPA）は、約1億1000万人に飲料水を供給する300以上の水道システムがサイバーセキュリティの脆弱性に直面していると報告しました。評価では、対象シス…

【訳】中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む 【図表】 DeepDataが標的とするメモリ内の情報（オレンジ色) (Volexity) 最新バージョンのDeepDataで確認されたプラグイン (Volexity) 出典: https://www.bleepingcomputer.co…