この Page は、今後にポスト予定のコンテンツの一覧です。ただし、すべてのコンテンツを列挙しているわけではなく、また、翻訳されずに消えるものもあるかもしれません。とりあえず、ドラフトとして取り込まれ、翻訳中/ポスト予定のコンテンツとして、ご参照いただければと思います。なお、ポスト済のものは、順次削除していきます。
2023/06/03:
Online sellers targeted by new information-stealing malware campaign
2023/06/02:
New Linux Ransomware BlackSuit is similar to Royal ransomware
Malicious PyPI Packages Use Compiled Python Code to Bypass Detection
新たな悪意の PyPI パッケージを発見:コンパイルされた Python コードで検出を回避
Windows 11 to require SMB signing to prevent NTLM relay attacks
Windows 11 の SMB 署名が義務化に:NTLMリレー攻撃の回避のため
Malicious Chrome extensions with 75M installs removed from Web Store
75M 回もインストールされた悪意の Chrome エクステンション:Web Store から削除
Chinese Phishing Gang “PostalFurious” Expands Campaign
中国のフィッシング・ギャング PostalFurious がキャンペーンを拡大 – Group-IB
2023/06/01:
New Horabot campaign takes over victim’s Gmail, Outlook accounts
Phishing campaigns thrive as evasive tactics outsmart conventional detection
フィッシング攻撃におけるキットの利用が増加している – Group-IB
Critical zero-day vulnerability in MOVEit Transfer exploited by attackers!
MOVEit Transfer に深刻なゼロデイ脆弱性:既に活発に悪用されている
Threat actors can exfiltrate data from Google Drive without leaving a trace
Google ドライブから痕跡を残さずにデータ流出させる欠陥が発見された
Evasive QBot Malware Leverages Short-lived Residential IPs for Dynamic Attacks
マルウェア の QBot:短命な居住地 IP を活用してダイナミックな攻撃を仕掛けている
Russia Blames US Intelligence for iOS Zero-Click Attacks
ロシア、iOS のゼロクリック攻撃で米情報機関を非難
2023/05/31:
Spyware Found in Google Play Apps With Over 420 Million Downloads
SpinOk というスパイウェア:420 Mダウンロードを超える Google Play アプリで発見された
RomCom RAT Using Deceptive Web of Rogue Software Sites for Covert Attacks
RomCom RAT と Void Rabisu の関連性:曖昧化するサイバー犯罪と APT 攻撃の境界線
Dark Pink APT Group Expands Tooling and Targets
Dark Pink がツールを拡充しターゲットを拡大:ベルギーへの攻撃も成功させている
Millions of WordPress Sites Patched Against Critical Jetpack Vulnerability
WordPress の Jetpack プラグインに深刻な脆弱性:2日間で 500万件のパッチが自動配信された
Beware of Ghost Sites: Silent Threat Lurking in Your Salesforce Communities
Salesforce Communities の Ghost Sites という問題:脅威アクターたちが狙っているかもしれない
Microsoft Details Critical Apple macOS Vulnerability Allowing SIP Protection Bypass
Apple macOS における SIP バイパスの脆弱性:Ventura/Monterey/Big Sur に影響
IDSA: Only 49% of Firms Invest in Identity Protection Before Incidents
ID 保護ソリューションへの積極的な投資:49% の企業に過ぎない – IDSA 調査
Toyota finds more misconfigured servers leaking customer info
トヨタで発生したクラウド・ミスコンフィグレーション:Lexus シリーズに影響するが問題は軽微
Exploit released for RCE flaw in popular ReportLab PDF library
Python の ReportLab PDF Lib に存在する深刻な脆弱性:悪意の HTML を読ませるだけで RCE
2023/05/30:
Dark Web Data Leak Exposes RaidForums Members
RaidForums フォーラム 50万人分の脅威アクター情報がリーク:同業者 Exposes の仕業?
Human Error Fuels Industrial APT Attacks, Kaspersky Reports
OT ネットワークと人的なエラー:APT 攻撃を助長する要因について考える
Ransomware Gangs Adopting Business-like Practices to Boost Profits
ビジネスライクな手法で利益を上げるランサムウェア・グループ – WithSecure
CAPTCHA-Breaking Services with Human Solvers Helping Cybercriminals Defeat Security
CAPTCHA 解除サービスが蔓延している:人力で CAPTCHA をバイパス
2023/05/28:
New GobRAT Remote Access Trojan Targeting Linux Routers in Japan
GobRAT という Golang ベースの RAT:日本国内の Linux ルーターを侵害 – JPCERT/CC
Digital nomads drive changes in identity verification
デジタルノマドと金融機関:新たな ID 確認のためのテンプレートが必要になってきている
Clever ‘File Archiver In The Browser’ phishing trick uses ZIP domains
ZIP ドメインは大丈夫? File Archiver In The Browser というフィッシング・トリックで攻略可能だ
PyPI announces mandatory use of 2FA for all software publishers
PyPI による 2FA 義務化のアナウンスメント:すべてのアカウントで年末までに対応
2023/05/26:
US Navy hit by Chinese hacking campaign, report says
米海軍 グアムの IT インフラにハッカーが侵入:China vs. Five Eyes の情報戦が始まる?
QBot malware abuses Windows WordPad EXE to infect devices
QBot の新たなオペレーション:WordPad を悪用する DLL ハイジャックを検出
Zyxel Firewalls Hacked by Mirai Botnet
Mirai ボットネットがZyxel firewall をハッキング:修正済の CVE-2023-28771 が悪用されている
CISA Adds CVE-2023-2868 Vulnerability to KEV Catalog
2023/05/25:
New Buhti ransomware gang uses leaked Windows, Linux encryptors
新しい Buhti ランサムウェア・ギャング:リークされたエンクリプターを使用
Advanced Phishing Attacks Surge 356% in 2022
高度なフィッシング攻撃が 2022年に 356%急増 – Perception Point
AI Used to Create Malware, WithSecure Observes
ChatGPT がマルウェアの作成に悪用されている – WithSecure 報告
Microsoft 365 phishing attacks use encrypted RPMSG messages
Microsoft 365 に新たなフィッシング攻撃:暗号化された RPMSG メッセージの悪用を検出
D-Link fixes two critical flaws in D-View 8 network management suite
D-Link D-View 8 の脆弱性 CVE-2023-32165/CVE-2023-32169:β 版パッチがリリース
2023/05/24:
Legion Malware Upgraded to Target SSH Servers and AWS Credentials
マルウェア Legion がアップデート:SSH サーバーや AWS の認証情報が標的に
Microsoft Catches Chinese .Gov Hackers in Guam Critical Infrastructure Orgs
中国ハッカー Volt Typhoon を Microsoft が検知:グアムの重要インフラを攻撃していた
GitLab ‘strongly recommends’ patching max severity flaw ASAP
GitLab の深刻な脆弱性 CVE-2023-2825:Ver 16.0.0 ユーザーは直ちにアップデートを!
OAuth Vulnerabilities in Widely Used Expo Framework Allowed Account Takeovers
OAuth の深刻な脆弱性が FIX:Expo Framework を介したアカウント乗っ取りの可能性
N. Korean Lazarus Group Targets Microsoft IIS Servers to Deploy Espionage Malware
北朝鮮の Lazarus Group:Microsoft IIS を侵害してスパイウェアを配布している
Backup Repositories Targeted in 93% of Ransomware Attacks
バックアップの重要性について再考する:ランサムウェアから身を守るためにも・・・
New PowerExchange malware backdoors Microsoft Exchange servers
PowerExchange という新たなマルウェア:Exchange サーバを悪用して C2 通信
2023/05/23:
The fragmented nature of API security ownership
API の氾濫とセキュリティ:責任者は CISO なのか? それとも DevOps なのか?
ESET: Android App ‘iRecorder – Screen Recorder’ Trojanized with AhRat
iRecorder – Screen Recorder はトロイの木馬:Google Play の正規アプリがマルウェア化
The Rising Threat of Secrets Sprawl and the Need for Action
シークレットが氾濫する世界:どのように緩和していくべきなのか – Git Guardian からの提案
Arms maker Rheinmetall confirms BlackBasta ransomware attack
BlackBasta ランサムウェアがドイツの兵器メーカー Rheinmetall を攻撃
2023/05/22:
Two-Thirds of IT Leaders Say GDPR Has Reduced Consumer Trust
IT リーダーの 66% が GDPR は消費者の信頼を低下させたと回答 – Macro 4
Malicious Windows kernel drivers used in BlackCat ransomware attacks
Windows 環境に潜む悪意のカーネル・ドライバ:BlackCat ランサムウェアの回避策が判明
CISA adds iPhone bugs to its Known Exploited Vulnerabilities catalog
CISA KEV 警告 23/05/22:iPhone/iPad/Mac の3つの脆弱性を追加
IoT OT Security News 