incidents.hatenablog.com 【ニュース】 ◆Storm-2603 Exploits SharePoint Flaws to Deploy Warlock Ransomware on Unpatched Systems (The Hacker News, 2025/07/24) [Storm-2603 が SharePoint の欠陥を悪用してパッチ未適用のシステムに Warlock ランサム…

【概要】■技術的特徴 VMware ESXi にバックドア構築 Junos の Veriexec 機能(非正規プログラムの実行制限)を回避し、バックドアを注入 シンガポールの重要インフラを攻撃 ■攻撃対象 項目 内容 VMware ESXi, vCenter, Tools Junos Veriexec 機能(非正規プログ…

【ニュース】 ◆ダークウェブのEUパスポートの取引価格は5000ドル、しかし日本の価格は？ (マイナビニュース, 2025/07/24 10:18) https://news.mynavi.jp/techplus/article/20250724-3387577/

【ニュース】 ◆SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を (Security NEXT, 2025/07/24) https://www.security-next.com/172636

【訳】Microsoft SharePoint 攻撃について現在把握している情報 【要約】 Microsoft SharePointの深刻なゼロデイ脆弱性（CVE-2025-53770およびCVE-2025-53771）を狙った一連のサイバー攻撃が2025年7月以降に急拡大し、米国政府機関や世界中の組織に被害が及…

【訳】AI生成のマルウェアがパンダ画像に潜み、持続的なLinux脅威を隠蔽 【図表】 出典: https://www.aquasec.com/blog/ai-generated-malware-in-panda-image-hides-persistent-linux-threat/ 【要約】 AI支援で作成されたLinuxマルウェア「Koske」が発見さ…

【訳】ハッカーがAmazonのQ AIコーディングアシスタントに悪意のある「データ消去」コマンドを埋め込み - 開発者が懸念を表明Qがこの操作を実行していれば、ローカルファイルが削除され、特定の条件下ではAWSクラウドインフラストラクチャが分解されていた可…

【ニュース】 ◆中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念 (Security NEXT, 2025/07/24) https://www.security-next.com/172675 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ToolShell (まとめ) https://malware-log.hatenablog.c…

【訳】OT-ISACは、シンガポールの重要インフラに対し、UNC3886がFortinet、VMware、Juniperのシステムにおけるゼロデイ脆弱性を悪用していることを警告しています 【要約】 OT-ISACは、シンガポールの重要インフラが中国のAPT「UNC3886」による標的型攻撃を…

【訳】Storm-2603 が SharePoint の欠陥を悪用してパッチ未適用のシステムに Warlock ランサムウェアを展開 【図表】 出典: 【要約】 Microsoftは、中国系ハッカーグループ「Storm-2603」がSharePointの未修正脆弱性（CVE-2025-49706/49704）を悪用し、spins…