CISA warns admins to patch actively exploited Spring, Zyxel bugs
2022/05/17 BleepingComputer — Cybersecurity and Infrastructure Security Agency (CISA) は、活発に悪用されている脆弱性リストに、Spring Cloud Gateway ライブラリのコード・インジェクションの欠陥と、Zyxel Firewall/VPN デバイス・ファームウェアのコマンド・インジェクションの欠陥を追加したことを発表した。
Continue reading “CISA 警告 5/16:Spring/Zyxel の深刻な欠陥を悪用脆弱性リストに追加”UpdateAgent Returns with New macOS Malware Dropper Written in Swift
2022/05/17 TheHackerNews — UpdateAgent という名で追跡されている、macOS マルウェアの新亜種が野放しの状態で発見され、また、継続的な機能のアップグレードが実施されていることが判明している。Jamf Threat Labs の研究者は報告書で、「おそらく、このマルウェアの最も大きな特徴の1つは、さまざまなペイロードをホストし、標的サーバーへの感染ステータスを更新するために、AWS インフラストラクチャに依存している点だ」と述べている。
Continue reading “UpdateAgent マルウェアは Mac を狙う:macOS Gatekeeper もバイパスするという”Emotet is the most common malware
2022/05/17 HelpNetSecurity — HP の Wolf Security 脅威リサーチ・チームが、Emotet が再登場した 2021年 Q4 と 2022年 Q1 を比較し、Emotet 悪質スパム・キャンペーンによる検出数が 28倍に増加していることを確認し発表している。現実のサイバー・セキュリティ攻撃の分析を提供する、最新の HP Wolf Security Threat Insights Report Q1-2022 によると、Emotet は 36 ランク・アップして、2022年 Q1 で最も多く検出されたマルウェア・ファミリーとなった (捕捉した全マルウェアの 9%)。
Continue reading “Emotet の検出量が最多になった:HP Wolf Security 調査 2022 Q1”How Mobile Networks Have Become a Front in the Battle for Ukraine
2022/05/17 DarkReading — 2022年2月のウクライナ侵攻に先立ち、メディアに登場するコメンテーターやオブザーバーは、ロシアの攻撃は通信ネットワークを含むウクライナ全土の主要インフラに対する、組織的な IT 攻撃であるとの懸念を表明していた。このような攻撃の複合的な影響は、世界的に広まると予測され、その見方が浸透していた。しかし、重要インフラへのサイバー攻撃が報告される一方で、ウクライナ全土から発信され続けている相当数のビデオ/通話/ライブストリームが示すように、モバイル・ネットワークは依然として活発に動いている。
Continue reading “ウクライナのモバイル・ネットワーク:破壊を回避しながら機能し続ける理由は?”
IoT OT Security News 