【要点】 ◎大規模ボットネット。DDoS攻撃などに利用されている

【要点】 ◎Samsung端末に削除不能な情報収集アプリAppCloudが搭載され、同意なきデータ収集が問題化。中東地域で法的懸念と強い反発が起き、撤去を求める声が高まっている。

【要点】 ◎JPCERT/CCはSigma・YARAルール対応のリアルタイム監視ツール YAMAGoya を公開。ETWで各種イベントを検知し、YARAでメモリスキャンも可能。既存EDRを補完するOSSツール。

【要点】 ◎JPCERT/CCがOSS「YAMAGoya」を公開。Sigma／YARAとETWを用いファイルレス攻撃をリアルタイム検知。独自YAMLで相関分析も可能。GUI/CLI対応の軽量ハンティングツール。

【要点】 ◎Microsoftは15.72Tbpsの史上最大DDoS攻撃を検知。IoT機器50万台超を侵害して作られた「Aisuru」ボットネットの攻撃と確認された。