【要点】 ◎EoLのD-LinkルーターのRCE脆弱性が悪用され、Miraiボットネット感染が拡大 (BleepingComputer)

【要点】 ◎スペインで大規模マンガ海賊版サイトを摘発、4人逮捕・約470万ドル収益 (BleepingComputer)

【要点】 ◎Linux向けGoGraマルウェアがMicrosoft Graph APIをC2通信に悪用 (BleepingComputer)

【要点】 ◎KyberランサムウェアはWindowsとESXiを同時に狙い、Windows版ではKyber1024を使ったポスト量子暗号を導入していることが確認された (BleepingComputer)

【要点】 ◎GW前後は担当者不在で初動遅延のリスクが高まるため、脆弱性対策、監視、連絡体制、バックアップ、持ち出し端末管理まで含めた総点検が重要だ (Security NEXT)

【要点】 ◎npmを狙う新たなサプライチェーン攻撃では、認証情報を盗んだ上で公開トークンを悪用し、侵害したパッケージを再公開して自己拡散するワーム的挙動が確認された (BleepingComputer)