【ニュース】 ◆DragonForceとAnubis：ランサムウェアギャングが新たなアフィリエイトモデルで革新、正規企業のように進化 (innovaTopia, 2025/04/24 07:45) https://innovatopia.jp/cyber-security/cyber-security-news/52466/ 【関連まとめ記事】◆全体まと…

【訳】FBI、Salt Typhoon による通信ハッキングに関する情報提供を国民に呼びかけ 【要約】 FBIは、中国のハッキンググループ「Salt Typhoon」による米国の通信事業者への侵入に関する情報提供を求めています。Salt Typhoonは少なくとも9社の通信事業者の傍…

【ニュース】 ◆「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み (Security NEXT, 2025/04/24) https://www.security-next.com/169684

【ニュース】 ◆増加する内部脅威への対応、Splunkが提案する2つのフレームワークによる対策 (マイナビニュース, 2025/04/24 18:55) https://news.mynavi.jp/techplus/article/20250424-3235756/

【ブログ】 ◆Ivanti Connect Secureに設置されたマルウェアDslogdRAT (JPCERT/CC, 2025/04/24) https://blogs.jpcert.or.jp/ja/2025/04/dslogdrat.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-lo…

【訳】ラザラスがクロスEX、インノリックスの脆弱性と脅威ニードルマルウェアを介して韓国企業6社を攻撃 【図表】 出典: https://thehackernews.com/2025/04/lazarus-hits-6-south-korean-firms-via.html 【要約】 ラザルスグループは2024年11月以降、韓国の…