TunnelVision という新たな VPN トンネル侵害：DHCP サーバのオプションを悪用する手法とは？ iototsecnews.jp/2024/05/08/new… #CyberAttack #decloaking #DHCP #Exploit #Leviathan #Linux #TunnelVision #VPN #Vulnerability

WordPress Litespeed Cache Plugin の脆弱性 CVE-2023-40000：積極的な悪用を観測 iototsecnews.jp/2024/05/08/lit… #CyberAttack #Exploit #Litespeed #OpenSource #PatchStack #Plugin #Vulnerability #WordPress #WPScan

Mirai ボットネットが Ivanti を悪用：脆弱性 CVE-2023-46805／21887 の連鎖に要注意 iototsecnews.jp/2024/05/07/mir… #CyberAttack #Exploit #Ivanti #Juniper #Malware #Mirai #MiraiBotnet #PoCExploit #RAT #TTP #Vulnerability

MITRE への侵害：中国由来の APT UNC5221 の侵害の手法とマルウェアを分析する iototsecnews.jp/2024/05/07/mit… #APT #BEEFLUSH #BRICKSTORM #BUSHWALK #China #CyberAttack #Exploit #GIFTEDVISITOR #Ivanti #Malware #Mandiant #MITRE #RAT #ROOTROT #TTP #UNC5221 #VMware #Vulnerability #WIREFIRE

Log4J の脆弱性 CVE-2021-44228：依然として悪用トラフィックは最大級 – Cato iototsecnews.jp/2024/05/07/rsa… #Cato #CyberAttack #Exploit #Log4j #Malware #MITRE #PHPUnit #Research #RSA2024 #RSAConference2024 #TTP #Vulnerability

Oracle WebLogic Server の脆弱性 CVE-2024-21006：PoC エクスプロイトが提供される iototsecnews.jp/2024/05/06/poc… #CyberAttack #Exploit #JNDI #Oracle #PoCExploit #Vulnerability #WebLogic

Outlook の脆弱性 CVE-2023-23397 と APT28：チェコとドイツに対するスパイ行為が発覚 iototsecnews.jp/2024/05/04/mic… #APT28 #APT29 #APT44 #Botnet #COLDRIVER #CyberAttack #Czech #DDoS #Exploit #German #Killnet #Malware #Mandiant #Microsoft #NATO #Netscout #Outlook #RAT #Sandworm #TrendMicro

aiohttp の DoS 脆弱性 CVE-2024-30251 が FIX：ただちにアップデートを！ iototsecnews.jp/2024/05/02/cve… #AIOHTTP #AsynchronousHTTP #CyberAttack #DDoS #Python #ShadowSyndicate #Vulnerability

Jitsi Meet の脆弱性 CVE-2024-33530 が FIX：攻撃者に通話が傍受されるおそれ iototsecnews.jp/2024/05/02/cve… #CyberAttack #Exploit #Insinuator #JitsiMeet #PoCExploit #TTP #Vulnerability

CISA／FBI の共同警告：パス・トラバーサル脆弱性の出荷前の修正をベンダーに要請 iototsecnews.jp/2024/05/02/cis… #authNauthZ #BruteForce #CISA #CWE #CyberAttack #DirectoryTraversal #FBI #Government #Literacy #MITRE #PathTraversal #Protection #Resilience #TTP #Vulnerability

Dropbox Sign のデータ侵害：ユーザー情報への不正アクセスが発生 iototsecnews.jp/2024/05/02/dro… #API #authNauthZ #CyberAttack #DataBreach #Dropbox #HelloSign #OAuth #Sign

2024 Q1 のランサムウェア活動調査：LockBit／Black Basta／Play がトップに – ReliaQuest iototsecnews.jp/2024/05/01/loc… #ALPHV #ClOp #CyberAttack #DarkVault #Hive #Lockbit #OperationChronos #Ransomware #ReliaQuest #Research #Statistics

CISA KEV 警告 24/05/01：GitLab の脆弱性 CVE-2023-7028 を KEV に追加 iototsecnews.jp/2024/05/01/cis… #CICD #CISA #CyberAttack #Exploit #GitLab #Government #KEV #OpenSource #Repository #Shadowserver #Vulnerability

侵害のイニシャル・アクセスとしての脆弱性悪用：2023年は 180% 増 – Verizon DBIR iototsecnews.jp/2024/05/01/dbi… #CyberAttack #DBIR #Exploit #Malware #Ransomware #Research #Scammer #Statistics #TTP #Verizon #Vulnerability

CISA KEV 警告 24/04/30：Microsoft SmartScreen の脆弱性 CVE-2024-29988：パッチ適用の確認が重要 iototsecnews.jp/2024/04/30/cis… #CISA #CVE202338831 #CVE202421412 #CVE202429988 #CyberAttack #Exploit #Government #KEV #Microsoft #SmartScreen #Vulnerability #WinRAR

新たな「LLMjacking」攻撃、盗まれたクラウド認証情報を悪用 - Infosecurity Magazine #LLMjacking #cyberattack #LLM #SysdigTRT prompthub.info/2702/

AIを駆使した攻撃手法が巧妙化 japansecuritysummit.org/2024/04/9404/ #JAPANSecuritySummit #cybersecurity #AI #サイバーセキュリティ #CyberAttack

BentoML の脆弱性 CVE-2024-2912 と PoC エクスプロイト：ただちにパッチを！ iototsecnews.jp/2024/04/30/cve… #AIML #BentoML #CyberAttack #Exploit #OpenSource #PinkDraconian #PoCExploit #Vulnerability

Palo Alto の脆弱性 CVE-2024-3400：リセット／アップグレード後の永続性に関する PoC iototsecnews.jp/2024/04/30/pal… #CyberAttack #Exploit #Firewall #GlobalProtect #IDSIPS #PaloAlto #PANOS #PoCExploit #TTP #Unit42 #Vulnerability

Docker Hub ユーザーを標的にした３つのキャンペーン：2021年から展開されていたことが判明 iototsecnews.jp/2024/04/30/mil… #Container #CyberAttack #Docker #Downloader #eBookPhishing #Exploit #JFrog #Kubernetes #Malware #Phishing #PoCExploit #Protection #RAT #Repository #Scammer #WebsiteSEO

ランサムウェア 2024 Q1 レポート：サイバー保険会社の視点で分析 – Corvus iototsecnews.jp/2024/04/30/ran… #Akira #BianLian #BlackBasta #BlackCat #Corvus #CyberAttack #DarkWeb #DataBreach #Hunters #Insurance #Lockbit #Ransomware #Research #Statistics

Google Play から排除された 228万件のアプリ：プライバシー侵害との 2023年の戦い iototsecnews.jp/2024/04/29/goo… #ADA #Android #AppDefenseAlliance #CyberAttack #DataBreach #Google #Malware #MASA #Mobile #MobileAppSecurityAssessment #Play #Privacy #RAT #Scammer #SDKIndex

Palo Alto の脆弱性 CVE-2024-3400：XMRig 暗号通貨マイニング・マルウェアの展開 iototsecnews.jp/2024/04/28/pal… #CISAKEV #CryptoMining #CyberAttack #Exploit #PaloAlto #PANOS #Vulnerability #XMRig

技術者の就活を狙う悪意の npm パッケージ：騙されてマルウェアをインストール iototsecnews.jp/2024/04/27/bog… #authNauthZ #Backdoor #BeaverTail #Contagious #CyberAttack #DeathNote #DreamJob #InvisibleFerret #Lazarus #npm #NukeSped #PaloAlto #Phylum #Scammer #Securonix #Unit42

Okta 警告：同社製品へのクレデンシャル・スタッフィング攻撃が激増している iototsecnews.jp/2024/04/27/okt… #sauthNauthZ #BruteForce #CiscoTalos #CyberAttack #Okta

Windows Kernel EoP の 脆弱性 CVE-2024-21345：PoC が公開された iototsecnews.jp/2024/04/27/win… #CyberAttack #EoP #Exploit #GabeKirkpatrick #Kernel #PoCExploit #Vulnerability #Windows

CrushFTP の脆弱性 CVE-2024-4040：1,400 台以上のサーバが危険に晒されている iototsecnews.jp/2024/04/26/ove… #CrowdStrike #CrushFTP #CyberAttack #Exploit #SandboxEscape #Shadowserver #VFS #Vulnerability

Cisco IOS XE のゼロデイ CVE-2023-20198 の PoC が公開：直ちにアップデートを！ iototsecnews.jp/2024/04/25/cis… #Cisco #CyberAttack #Exploit #iOSXE #OpenResty #Vulnerability #W01fh4cker

CISA KEV 警告 24/04/25：Microsoft Windows Print Spooler の脆弱性 CVE-2022-38028 を追加 iototsecnews.jp/2024/04/25/cis… #APT28 #CISA #CyberAttack #Exploit #FancyBear #ForestBlizzard #GooseEgg #Government #JavaScript #KEV #Malware #Microsoft #PrintSpooler #Russia #Strontium #Windows

サイバー保険請求の 56％はＥメールの受信トレイから発生している – Coalition 調査 iototsecnews.jp/2024/04/25/56-… #BEC #CiscoASA #Coalition #CyberAttack #CyberInsurance #eMail #Fortinet #IDSIPS #Insurance #Malware #Phishing #Ransomware #RDP #Research #Scammer #Statistics #TTP #VPN

XZ Utils へのバックドア混入：そこで用いられたソーシャル・エンジニアリングを紐解く iototsecnews.jp/2024/04/25/att… #CyberAttack #DennisEns #Exploit #HansJansen #JiaTan #JigarKumar #LasseCollins #liblzma #Linux #OpenJS #OpenSource #OSSF #Scammer #SocialEngineering #TTP #XZUtils

CISA KEV 警告 24/04/24：Cisco と CrushFTP の深刻な脆弱性に 5月1日までに対処せよ！ iototsecnews.jp/2024/04/24/cis… #ArcaneDoor #Censys #CISA #Cisco #CrowdStrike #CrushFTP #CVE202420353 #CVE202420359 #CVE20244040 #CyberAttack #Exploit #Government #KEV #Malware #RAT #Vulnerability

Progress Flowmon の深刻な脆弱性 CVE-2024-2389：PoC が登場 iototsecnews.jp/2024/04/24/poc… #CyberAttack #Exploit #Flowmon #PoCExploit #Progress #Rhino #RhinoSecurityLabs #Vulnerability

Cisco ASA／FTD のゼロデイ脆弱性：ArcaneDoor ハッカーが政府機関ネットワークへの侵入で悪用 iototsecnews.jp/2024/04/24/arc… #APT #ArcaneDoor #ASA #Cisco #CyberAttack #Exploit #FTD #IDSIPS #LineDancer #LineRunner #Malware #RAT #STORM1849 #TTP #UAT4356 #Vulnerability

Palo Alto の脆弱性 CVE-2024-3400：Siemens 製品に影響をおよぼすことが判明 iototsecnews.jp/2024/04/23/sie… #APE1808 #APT #CyberAttack #Exploit #IDSIPS #Industry #NGFW #PaloAlto #PoCExploit #Ruggedcom #Shadowserver #Siemens #Volexity #Vulnerability

ロシアン APT Forest Blizzard の最新兵器 GooseEgg：Windows の CVE-2022-38028 を狙っている iototsecnews.jp/2024/04/22/rus… #APT #APT28 #CyberAttack #Exploit #FancyBear #ForestBlizzard #GooseEgg #PrintNightmare #Russia #Vulnerability #Windows

CrushFTP の脆弱性 CVE-2024-4040 が FIX：すでに悪用が観測されている iototsecnews.jp/2024/04/22/cve… #AirBus #CrowdStrike #CrushFTP #CyberAttack #Exploit #VFS #Vulnerability

GitLab にも GitHub スタイルの コメント悪用の問題：マルウェアのホスティングが容易になる iototsecnews.jp/2024/04/21/git… #CDN #CyberAttack #GitHub #GitLab #Malware #OpenSource #Phishing #Repository #Scammer #TTP #Vulnerability

Linux を標的とする OSS Pupy RAT：充実したポスト・エクスプロイト機能でアジアを狙う iototsecnews.jp/2024/04/21/lin… #Asia #C2Server #CobaltStrike #CommandandComtrol #CyberAttack #GitHub #Linux #Malware #OpenSource #PupyRAT #RAT