【要点】 ◎中国の標的型攻撃組織。Exchange Server, Ivanti 製品の脆弱性を狙うことが特徴の一つ 【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 【検索】 関連情報 【関連まとめ記事】 概要 …

【要点】 ◎F5 Networks侵害はUNC5221による「設計図の窃盗」とも言える深刻な事案で、インフラ機器を信頼前提とする従来の常識を覆し、長期的な脅威をもたらすと分析している。

【ブログ】 ◆セキュリティ運用サービス月次レポート2025年8月 (ＮＥＣネッツエスアイ, 2025/10/21) https://symphonict.nesic.co.jp/security/column/column-33/column-33.pdf

【要点】 ◎Bitwarden等にTOTPキーを登録すれば端末を問わず2段階認証が利用可能。Amazon設定例やShareXでのQR解析法も紹介。認証情報管理に注意。

【要点】 ◎WatchGuard Fireboxの深刻な脆弱性にPoCが公開され悪用リスク上昇。JPCERT/CCが早急なアップデートを呼びかけ。

【要点】 ◎米CISAがOracle EBSやWindows SMBなど5件の脆弱性を悪用確認リストに追加。行政機関へ迅速な対応を要請。

【要点】 ◎GlassWormは見えないUnicodeとSolana上の不変メモを悪用し、VS Code拡張経由で拡散して認証情報や暗号ウォレットを窃取する自己増殖マルウェアです。

【要点】 ◎財務省を装うフィッシングで日本標的の攻撃確認。ValleyRATから検出困難なHoldingHandsへ進化。