【ニュース】■2021年◇2021年10月 ◆Chaos ransomware targets gamers via fake Minecraft alt lists (BleepingComputer, 2021/10/30) [Minecraftの偽のaltリストを使ってゲーマーを狙うランサムウェア「Chaos」が登場] https://www.bleepingcomputer.com/news…

【訳】オランダのNCSCは、Citrix NetScalerのCVE-2025-6543が重要な分野で悪用されていることを確認しました 【要約】 オランダNCSCは、Citrix NetScalerの重大脆弱性CVE-2025-6543が国内の重要組織で悪用されていると発表しました。同欠陥はVPNゲートウェイ…

【訳】新種の「Curly COMrades」APTがジョージアとモルドバの攻撃でNGEN COMハイジャック手法を使用 【要約】 新たなAPT「Curly COMrades」が、ジョージアとモルドバの政府・エネルギー組織を標的に長期侵入を実施。独自の.NET製バックドア「MucorAgent」を…

【訳】研究者が DarkBit ransomware が使用する暗号化を解読 【図表】 出典: https://securityaffairs.com/181064/malware/researchers-cracked-the-encryption-used-by-darkbit-ransomware.html 【要約】 Proferoは、イラン関連MuddyWaterとされるDarkBitラ…

【訳】Curly COMradesのサイバースパイが、カスタムマルウェアを使用して政府機関を攻撃した 【図表】 ネットワークA（攻撃者）、ネットワークB（被害者） (Bitdefender) 出典: https://www.bleepingcomputer.com/news/security/curly-comrades-cyberspies-h…

【訳】米国政府、BlackSuit ransomware ギャングから 100 万ドル相当の暗号通貨を押収 【要約】 米司法省は、BlackSuitランサムウェアが2023年4月に被害者から受け取った身代金の一部、約109万ドル相当の暗号資産を押収しました。犯行グループは取引所間で資…

【訳】研究者がDocker Hubの複数のイメージにXZ Utilsのバックドアを発見、サプライチェーンリスクを拡大 【要約】 研究者は、Docker Hub上でXZ Utilsバックドア（CVE-2024-3094）を含む35件のDockerイメージを発見し、その一部はDebianベースで他の派生イメ…

【ニュース】 ◆Metaユーザーを執拗に狙うサイバー攻撃、標的はInstagramからFacebookに (マイナビニュース, 2025/08/12 08:35) https://news.mynavi.jp/techplus/article/20250812-3400944/