【ニュース】■2013年◇2013年10月 ◆Skypeプロトコルの不正解読に関する訴訟をフランスの大審裁判所が棄却 (Gigazine, 2013/10/23 19:01) https://gigazine.net/news/20131023-french-justice-whitens-breaking-protocol-skype/ ⇒ https://malware-log.hatenab…

【ニュース】 ◆Microsoft and CrowdStrike partner to link hacking group names (BleepingComputer, 2025/06/02 12:56) [Microsoft と CrowdStrike、ハッキンググループの名称を連携して公開] https://www.bleepingcomputer.com/news/security/microsoft-an…

【要約】 店頭で使われるクレジットカード端末を分解・解析した研究によれば、外部から30秒ほどでアクセス可能なデバッグ用シリアルポートが有効なまま出荷され、任意のコード実行やルートシェル取得が可能だったと報告されています。しかし、カード情報は暗…

【図表】 Facebookに掲載された偽広告の例 引用：Mandiant 侵害経路 - 引用：Mandiant 出典: https://news.mynavi.jp/techplus/article/20250602-3339753/ 【要約】 Google傘下のMandiantは、AI動画生成ツールを装った偽広告から不正サイトへ誘導し、マルウ…

【ニュース】 ◆Lummaにとってテイクダウンは単なるかすり傷だった可能性 (Codebook, 2025/06/02) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39180/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoSte…

【訳】Acreed が Lumma の摘発を受けて主要な情報窃取型マルウェアの脅威として浮上 【要約】 情報窃取マルウェア「Acreed」は、Lummaの摘発後、ロシアのダークウェブ市場で新たなリーダーとなり、資格情報窃盗において広く使用されるようになりました。Acre…

【訳】Microsoft と CrowdStrike、ハッキンググループの名称を連携して公開 【要約】 MicrosoftとCrowdStrikeは、異なる命名規則で追跡している脅威グループ名を相互にマッピングする連携を発表しました。この取り組みは命名の統一ではなく、セキュリティ関…