Coming Soon

この Page は、今後にポスト予定のコンテンツの一覧です。ただし、すべてのコンテンツを列挙しているわけではなく、また、翻訳されずに消えるものもあるかもしれません。とりあえず、ドラフトとして取り込まれ、翻訳中/ポスト予定のコンテンツとして、ご参照いただければと思います。なお、ポスト済のものは、順次削除していきます。

2023/02/01:

Mix of legacy OT and connected technologies creates security gaps

Crypto scam apps infiltrate Apple App Store and Google Play

Researchers Claim High-Risk Vulnerabilities Found in 87% of All Container Images

Malicious NPM, PyPI Packages Stealing User Information

Google Fi Confirms Data Breach, Hints At Link to T-Mobile Hack

Researchers Uncover New Bugs in Popular ImageMagick Image Processing Utility

Vulnerability in Cisco industrial appliances is a potential nightmare (CVE-2023-20076)

Almost all Organizations are Working with Recently Breached Vendors

BEC Group Uses Open Source Tactics in Hundreds of Attacks

Nearly 30,000 QNAP Devices Exposed Via New Bug

Microsoft: Over 100 threat actors deploy ransomware in attacks

2023/01/31:

Experts released VMware vRealize Log RCE exploit for CVE-2022-31706

OpenAI releases tool to detect AI-written text

DocuSign Brand Impersonation Attack Bypasses Security Measures, Targets Over 10,000

Microsoft Defender can now isolate compromised Linux endpoints
Microsoft Defender の Linux 機能が強化:侵害されたエンドポイントの隔離が可能に

Attackers used malicious “verified” OAuth apps to infiltrate organizations’ O365 email accounts
O365 アカウントへの不正アクセスが発生: “検証済み” OAuth アプリが利用されている

2023/01/30:

KeePass disputes vulnerability allowing stealthy password theft
KeePass のパスワード窃取の脆弱性 CVE-2023-24055:開発者は反論を唱えている

Insider attacks becoming more frequent, more difficult to detect
頻度が高まり、発見が困難になりつつあるインサイダー脅威:Gurucul 調査

Cybercrime job ads on the dark web pay up to $20k per month
サイバー犯罪組織の求人広告:開発者 61%/攻撃者 16%/設計者 10% という分布

Hackers Use TrickGate Software to Deploy Emotet, REvil, Other Malware
Emotet/REvil などを配信する TrickGate:巧妙な検出回避で6年間も生き続ける

GitHub revokes code signing certificates stolen in repo hack
GitHub から盗まれたコード署名証明書:Desktop/Atom 版が 2月2日に失効

Researcher received a $27,000 bounty for 2FA bypass bug in Facebook and Instagram
Facebook/Instagram の 2FA バイパスに $27,000 のバグ報奨金

Titan Stealer: A New Golang-Based Information Stealer Malware Emerges
新たなマルウェア Titan Stealer が登場:Golang ベースの情報スティーラー

QNAP fixes critical bug letting hackers inject malicious code
QNAP QTS/QuTS の深刻な脆弱性 CVE-2022-27596 が FIX:直ちにパッチ適用を!

Realtek Vulnerability Under Attack: Over 134 Million Attempts to Hack IoT Devices
Realtek の脆弱性 CVE-2021-35394:サプライチェーンに存在する 1.4 億の IoT デバイスに危機

2023/01/29:

Gootkit Malware Continues to Evolve with New Components and Obfuscations
Gootkit は SEO ポイズニング・マルウェア:難読性の高い無差別攻撃を仕掛けてくる

2023/01/28:

Eliminating SaaS Shadow IT is Now Available via a Self-Service Product, Free of Charge
SaaS Shadow IT をゼロにしたい:非侵入型ディスカバリー・ツールの無償版とは?

3 Ways ChatGPT Will Change Infosec in 2023
ChatGPT をセキュリティ防御に使う:2023年を変えていく3つの視点

2023/01/27:

50% of organizations exceed their budgeted spend on cloud storage
クラウドストレージ調査:52% のユーザー企業で前年度の予算を上回る支出

Open source skills continue to be in high demand
OSS への依存度:需要を増大させる 80% の企業が抱える深刻な問題とは?

Hive Ransomware Gang Loses Its Honeycomb, Thanks to DoJ
Hive ランサムウェアがシャットダウン:復活はないのか? 犯人たちは何処へ行くのか?

Experts Uncover the Identity of Mastermind Behind Golden Chickens Malware Service
Golden Chickens という Malware-as-a-Service:背後で操る人物を追跡せよ

BIND Updates Patch High-Severity, Remotely Exploitable DoS Flaws
ISC BIND の4つの深刻な DoS 脆弱性 CVE-2022-3094 などが FIX

Black Basta Deploys PlugX Malware in USB Devices With New Technique
Black Basta ランサムウェアの新戦術:USB 機器にマルウェア PlugX を仕込む

2023/01/26:

An unfaithful employee leaked Yandex source code repositories
Yandex のソースコード・リポジトリが元従業員によって漏洩

Microsoft urges admins to patch on-premises Exchange servers
Exchange サーバと ProxyNotShell:緩和策では攻撃が防げないと Microsoft が警告

Google nukes 50,000 accounts pushing Chinese disinformation
Google が Dragonbridge のアカウント5万件を削除:中国の偽情報を発信していた

Researchers release PoC exploit for critical Windows CryptoAPI bug (CVE-2022-34689)
Windows CryptoAPI の脆弱性 CVE-2022-34689:PoC エクスプロイトが公開された

2023/01/25:

Malicious Prompt Engineering With ChatGPT
ChatGPT がもたらす変化:ソーシャル・エンジニアリング から プロンプト・エンジニアリングへ

Over 4,500 WordPress Sites Hacked to Redirect Visitors to Sketchy Ad Pages
4,500 以上の WordPress サイトがハッキングが発生:ビジターを不正な広告ページへ誘導

The Definitive Browser Security Checklist
Web ブラウザのセキュリティ:体系化された5本の柱で分解/整理してみよう

CISA: Federal agencies hacked using legitimate remote desktop tools
CISA が連邦政府組織に警告:正規の RMM ソフトウェアを介した攻撃が蔓延

Yahoo Overtakes DHL As Most Impersonated Brand in Q4 2022
フィッシング・ブランドの首位は Yahoo:2022年 Q4 の調査結果で DHL を逆転

New stealthy Python RAT malware targets Windows in attacks
Python に PY#RATION というマルウェア:WebSocket でスティルス C2 通信

2023/01/24:

Learning to Lie: AI Tools Adept at Creating Disinformation
ChatGPT が明らかにした問題点: AI を騙して悪用するのは簡単だ

Hunting Insider Threats on the Dark Web
ダークウェブの監視が重要:インサイダー脅威に対するリスク軽減のヒントとは?

FBI: North Korean hackers stole $100 million in Harmony crypto hack
Harmony で生じた $100M 相当の Ethereum 盗難:北朝鮮の Lazarus と APT38 の犯行

GoTo Says Hackers Stole Encrypted Backups, MFA Settings
GoTo で発生したデータ侵害:暗号化されたバックアップや MFA 設定などが窃取された

Emotet Malware Makes a Comeback with New Evasion Techniques
マルウェア Emotet が新たなバイパス手法で再登場

VMware Plugs Critical Code Execution Flaws
VMware vRealize Log Insight における4つの深刻な脆弱性が FIX

Hackers use Golang source code interpreter to evade detection
DragonSpark という中国の APT:Golang ソースの実行時解釈で検出を回避

2023/01/23:

Russia’s largest ISP says 2022 broke all DDoS attack records
DDoS 攻撃によるロシア側の被害:最大手 ISP の Rostelecom が語る惨状

CISA warns of critical ManageEngine RCE bug exploited in attacks
CISA KEV 警告 23/01/23:Zoho ManageEngine の RCE 脆弱性 CVE-2022-47966 を追加

Extent of reported CVEs overwhelms critical infrastructure asset owners
ICS のサイバー・セキュリティ:2022年後半に CISA が報告した 920件の脆弱性とは?

Threat Actors Turn to Sliver as Open Source Alternative to Popular C2 Frameworks
Sliver は Cobalt Strike の後継:多様な機能を搭載する C2 フレームワーク

%d bloggers like this: