【ニュース】 ◆Google Playにマルウェア配布する北朝鮮の不正なアプリ5つ、確認を (マイナビニュース, 2025/03/14 10:25) https://news.mynavi.jp/techplus/article/20250314-3151883/

【ニュース】 ◆VSCode人気拡張機能の削除事案、誤検知だったと復活するも真偽は？ (マイナビニュース, 2025/03/14 19:00) https://news.mynavi.jp/techplus/article/20250314-3152764/

【ニュース】 ◆「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を (Security NEXT, 2025/03/14) https://www.security-next.com/168187

【ニュース】 ◆中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的 (Security NEXT, 2025/03/14) https://www.security-next.com/168189 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆UNC3886 (ま…

【ニュース】 ◆米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起 (Security NEXT, 2025/03/14) https://www.security-next.com/168207 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆KEV (まとめ) https://malware-log.hatenablog.com/entry/KEV

【別名】 攻撃組織名 命名組織 BRONZE SILHOUETTE Secureworks Dev-0391 Microsoft (旧) Insidious Taurus Paloalto UNC3236 Mandiant, Paloalto Vanguard Panda Crowdstrike Volt Typhoon Microsoft, 一般的 Voltzite Dragos 【公開情報】 ◆APT PROFILE – V…

【訳】ClickFix、サイバー犯罪者やAPTグループに広く採用される 【要約】 2024年8月以降、国家支援のハッカーやサイバー犯罪者がClickFixというソーシャルエンジニアリング技術を利用し、情報窃取マルウェアを展開しています。この手法では、偽のreCAPTCHAペ…

【訳】Forescout、Fortinetの重大な脆弱性を悪用するSuperBlackランサムウェアの詳細を公表 【要約】 ForescoutのVedere Labsは、Fortigateファイアウォールの2つの脆弱性を悪用し、新たな「SuperBlack」ランサムウェアを展開する攻撃を特定。SuperBlackはLo…

【訳】イスラエルのロックビット開発者とされるロスティスラフ・パネフがサイバー犯罪容疑で米国に送還 【要約】 イスラエルとロシアの二重国籍を持つロスチスラフ・パネフが、LockBitランサムウェアの開発者としての関与を理由に米国へ引き渡された。彼は20…