【ニュース】 ◆North Korean Hackers Use New AkdoorTea Backdoor to Target Global Crypto Developers (The Hacker News, 2025/09/25) [北朝鮮のハッカーが新たなバックドア「AkdoorTea」を使用し、世界中の暗号通貨開発者を標的に] https://thehackernews.…

【要点】 ◎Node Package Manager の略。JavaScript（特にNode.js）用のパッケージ管理システム ◎Node.js で使う 外部ライブラリやツール（パッケージ）を簡単にインストール・管理 するための仕組み

【バックドア / Backdoor / RAT 】 ◆バックドア設置要求 (まとめ) https://malware-log.hatenablog.com/entry/Back_Door_Installation_Request 【バックドア(マルウェア)】 ◆SystemBC (まとめ) https://malware-log.hatenablog.com/entry/SystemBC ◆Tomiris …

【目次】 まとめサイト 【Exploit Code / PoC】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 まとめサイト 【Exploit Code / PoC】 ◆アプリ: Windows Installer (まとめ) https://…

【要点】 ◎旧WerFaultSecure.exe悪用でLSASSから認証情報窃取可能に。PPL防御を回避、Microsoft未修正。監視と実行制限が必須。

【要約】 近年、ダークウェブで大量のアカウント情報が流出しており、誰もが被害者になり得る状況にある。Googleが提供する「Dark Web Report」は、自身の名前・メール・電話番号・住所・パスワードなどがダークウェブ上に漏洩していないかを自動的に照会す…

【要約】 SonicWallは、リモートアクセス製品「SMA 100」シリーズ（SMA 410/210/500v）向けに、既知ルートキットを削除できるファイルチェック機能を追加した新ファームウェア「10.2.2.2-92sv」を公開した。旧バージョンの利用リスク軽減を目的としたもので…

【訳】北朝鮮のハッカーが新たなバックドア「AkdoorTea」を使用し、世界中の暗号通貨開発者を標的に 【要約】 ESETは北朝鮮系グループ「DeceptiveDevelopment」（別名Lazarus傘下）が、暗号通貨やWeb3開発者を狙う「Contagious Interview」キャンペーンで新R…

【訳】CISA、ゼロデイ攻撃で悪用されたシスコの脆弱性修正を各機関に指示 【要約】 CISAはシスコASA/FTDファイアウォールのゼロデイ脆弱性（CVE-2025-20333, 20362）が攻撃で悪用されているとして、連邦機関に即時対応を命じた。攻撃は認証不要でRCEを実現し…

【訳】非公式のPostmark MCP npmがユーザーのメールを密かに盗んだ 【図表】 開発者は自身のメールアドレスを追加し、ユーザーの通信記録のコピーを受信できるようにした (Koi Security) npm上の偽装パッケージ (Koi Security) 出典: https://www.bleepingco…

【ニュース】 ◆「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も (Security NEXT, 2025/09/25) https://www.security-next.com/174892