【訳】マイクロソフト：macOSのバグによりハッカーが悪意のあるカーネルドライバをインストール可能に 【図表】 storagekitd SIP関連の権限（Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-macos-bug-lets-hackers-install-ma…

【訳】ハッカーがAviatrix Controllerの重大なRCE脆弱性を悪用した攻撃を仕掛ける 【要約】 ハッカーがAviatrix Controllerの重大な脆弱性（CVE-2024-50603）を悪用し、バックドアや暗号通貨マイナーをインストールしている。Aviatrix Controllerは、マルチ…

【訳】英国のドメインレジストリであるNominetは、Ivantiのゼロデイ脆弱性を利用した侵害を確認した 【図表】 Nominetの顧客向け通知（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/uk-domain-registry-nominet-confirms-breach…

【訳】ランサムウェアがAmazon AWSの機能を悪用し、S3バケットを暗号化 【要約】 新たなランサムウェア攻撃では、AWSの「顧客提供キーによるサーバーサイド暗号化（SSE-C）」を悪用し、Amazon S3バケット内のデータを攻撃者の鍵で暗号化し、復号のために身代…

【ニュース】 ◆中国の脅威グループが日本にサイバー攻撃、警察庁が注意喚起 (マイナビニュース, 2025/01/13 12:42) https://news.mynavi.jp/techplus/article/20250113-3104077/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

【訳】CISA、BeyondTrustのバグを修正するよう機関に命令 攻撃で悪用 【要約】 CISAは、BeyondTrustの特権リモートアクセス（PRA）およびリモートサポート（RS）ソフトウェアに存在するコマンドインジェクション脆弱性（CVE-2024-12686）が攻撃に悪用されて…