【ニュース】■2025年◇2025年2月 ◆Chinese hackers use custom malware to spy on US telecom networks (BleepingComputer, 2025/02/20) [中国のハッカー集団、カスタムマルウェアを使用して米国の通信ネットワークをスパイ] https://www.bleepingcomputer.co…

vul.hatenadiary.com 【ニュース】■2015年◇2015年4月 ◆MongoDBのアップデート、公開後も多くの組織で脆弱性放置 (ITmedia, 2015/04/02) MongoDBの脆弱性を修正する更新版が3月17日にリリースされたにもかかわらず、多くの組織が対応しておらず、攻撃の標的に…

【ニュース】 ◆警察庁、保護者向けに「ゲーム上で子どもの信頼を得たうえで犯罪行為を行う者がいる」とオンラインゲームの現状を説明し、注意喚起 (Internet Watch, 2025/02/21 17:30) https://internet.watch.impress.co.jp/docs/news/1664959.html

【ニュース】 ◆Windowsディスククリーンアップに脆弱性、PoCコードが公開される (マイナビニュース, 2025/02/21 17:27) https://news.mynavi.jp/techplus/article/20250221-3133373/

【ニュース】 ◆見えないJavaScriptでサイバー攻撃、秘密はハングル・フィラー文字 (マイナビニュース, 2025/02/21) https://news.mynavi.jp/techplus/article/20250221-3132826/

【訳】Talos：Salt Typhoonの通信ハッキングにCiscoのゼロデイ脆弱性は使用されていない 【要約】 中国のハッカー集団Salt Typhoonは、米国の通信ネットワークを標的にし、主に政府高官や政治家の音声通話を傍受した。Ciscoの「Smart Install」機能の既知の…

【ニュース】 ◆Black Bastaランサムウェアグループの内部チャットログがリークされる (Codebook, 2025/02/21) https://codebook.machinarecord.com/threatreport/37447/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

【ニュース】 ◆中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」 (Security NEXT, 2025/02/21) https://www.security-next.com/167247

【訳】NETSCOUT: 世界経済フォーラム（WEF）におけるDDoS攻撃 【図表】 図1：ASERTが観測した3つのDDoS攻撃指標。灰色の領域はイベントの公式スケジュールを表す 図2：DDoSiaボットネットによるDDoS攻撃指示の概要。HTTPアプリケーションレイヤー攻撃が特徴…

【訳】MongoDBライブラリの脆弱性により、Node.jsサーバーでRCEが可能に 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/24 CVE-2024-53900 NVD ベンダー 9.1(CISA-ADP) CWE-89 SQLインジェクション - …

春節期間中に、フィッシングメール受信数の大幅減少が観測されたので、共有します。 受信数データは、ある1つのメールアドレスに着信したメールが対象です。春節期間中のフィッシングメール受信数の大幅減少は少なくとも3年連続で観測されています。 【関連…