【ニュース】 ◆Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚 (Gigazine, 2022/12/14 15:26) https://gigazine.net/news/20221214-microsoft-malicious-windows-drivers-ransomware/

【ニュース】 ◆Google Chromeのゼロデイ脆弱性が中東のジャーナリストを狙う攻撃に悪用 (マイナビニュース, 2022/07/27 08:12) https://news.mynavi.jp/techplus/article/20220727-2408480/ ⇒ https://malware-log.hatenablog.com/entry/2022/07/27/000000_1…

【訳】Lazarusハッカーは、新しいFudModuleルートキットを使用してDellドライバのバグを悪用します 【図表】攻撃に使用されたデルの署名入りdbutil_2_3.sysドライバ（BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/lazarus-hacke…

【訳】オランダとベルギーでAmazonをテーマにしたLazarusのキャンペーンが発生 【概要】■キャンペーン 項目 内容 攻撃組織 Lazarus ターゲット オランダの航空宇宙企業の従業員ベルギーの政治ジャーナリスト 使用脆弱性 CVE-2021-21551 ■Lazarus 項目 内容 L…

【ニュース】 ◆Google Chromeのゼロデイ脆弱性が中東のジャーナリストを狙う攻撃に悪用 (マイナビニュース, 2022/07/27 08:12) https://news.mynavi.jp/techplus/article/20220727-2408480/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BYOVD攻撃 (…