tmho

セキュリティ関連で日々まとめを作ってるのでどうせならnoteに載せようってことで始めました。 よろしくお願いします。

tmho

セキュリティ関連で日々まとめを作ってるのでどうせならnoteに載せようってことで始めました。 よろしくお願いします。

  • 2024年7-9月まとめ

    2024年Q2のセキュリティ情報をまとめておきます。 基本デイリーの記事を載せるため、それを載せていきます。

  • 2024年4-6月まとめ

    2024年Q1のセキュリティ情報をまとめておきます。 基本デイリーの記事を載せるため、それを載せていきます。

Daily Security Info - 2024/09/30

Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 NVIDIAコンテナツールキットの重大な脆弱性がホスト全体の乗っ取りを許す https://www.bleepingcomputer.com/news/security/critical-flaw-in-nvidia-container-toolkit-allows-full-host-ta

tmho

    • Daily Security Info - 2024/09/29

      Tools Ransomwareグループが使うツールのマトリックス 攻撃グループの特定や備えに使える情報 malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 アイルランド、Metaに平文パスワード保存で9100万ユーロの罰金を課す https://www.bleepingcomputer.com/news/legal/ireland-fines-meta-91

      tmho

      • Daily Security Info - 2024/09/26

        Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 Google、Androidメモリ安全性の脆弱性が5年間で68%減少 https://www.bleepingcomputer.com/news/security/google-sees-68-percent-drop-in-android-memory-safety-flaws-over-

        tmho

        • Daily Security Info - 2024/09/25

          Tools N/A malware campaign Zoomの偽サイトによるLummaStealerの配布 zoom[.]enterprises security report N/A cybercrime topics N/A 日々のニュース要約 カンザス州水処理施設、サイバー攻撃で手動操作に切り替え https://www.bleepingcomputer.com/news/security/kansas-water-plant-cyberatt

          tmho

        マガジン

        • 2024年7-9月まとめ
          76本
        • 2024年4-6月まとめ
          77本

        記事

          Daily Security Info - 2024/09/24

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 Telegramが法的要求により、犯罪容疑のあるユーザーのIPアドレスと電話番号を法執行機関に共有 https://www.bleepingcomputer.com/news/security/telegram-now-shares-users-ip-and-phone-number-on-

          tmho

          Daily Security Info - 2024/09/24

          tmho

          Daily Security Info - 2024/09/23

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 グローバルな情報窃取マルウェアが仮想通貨ユーザーとゲーマーを標的に https://www.bleepingcomputer.com/news/security/global-infostealer-malware-operation-targets-crypto-users-gamers/

          tmho

          Daily Security Info - 2024/09/23

          tmho

          Daily Security Info - 2024/09/21

          Tools N/A malware campaign Latrodectusマルウェア配布 .pdf > url > .js > .msi > .dll payloadはBruteRatel IOC: https://github.com/pr0xylife/Latrodectus/blob/main/Latrodectus_18.09.2024.txt LummaStealerによる攻撃 .msi > .rar > .exe --|sideload|--

          tmho

          Daily Security Info - 2024/09/21

          tmho

          Daily Security Info - 2024/09/20

          Tools N/A malware campaign N/A security report 新しいポストエクスプロイトツール「Splinter」の分析 Palo Alto Networksは新しいポストエクスプロイトツール「Splinter」を発見。 Rust言語で作られたこのツールはリモートプロセスインジェクションなどの機能を持つ。 Splinterは、Cobalt Strikeなどの他のよく知られている攻撃後のツールほど高度ではないが、悪用された場合、

          tmho

          Daily Security Info - 2024/09/20

          tmho

          Daily Security Info - 2024/09/19

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 Europolが犯罪に使用された「Ghost」暗号メッセージプラットフォームを摘発 https://www.bleepingcomputer.com/news/security/europol-takes-down-ghost-encrypted-messaging-platform-use

          tmho

          Daily Security Info - 2024/09/19

          tmho

          Daily Security Info - 2024/09/17

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 CISA、情報窃取マルウェア攻撃で使用されるWindowsの脆弱性に警告 https://www.bleepingcomputer.com/news/security/cisa-warns-of-windows-flaw-used-in-infostealer-malware-attacks

          tmho

          Daily Security Info - 2024/09/17

          tmho

          Daily Security Info - 2024/09/14

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 シアトル港、8月の攻撃はRhysidaランサムウェアによるものと発表 https://www.bleepingcomputer.com/news/security/port-of-seattle-says-rhysida-ransomware-was-behind-august-attack

          tmho

          Daily Security Info - 2024/09/14

          tmho

          Daily Security Info - 2024/09/18

          Tools N/A malware campaign Latrodectusで新たなコード難読化手法 スラッシュ「/」5つの行をコメントアウトから戻して実行するように組み込み。 「WindowsInstaller.Installer」を悪用して悪性のMSIをインストール。 接続先: hxxp[://]193.203.203[.]40/vfs[.]msi security report N/A cybercrime topics N/A 日々のニュース要

          tmho

          Daily Security Info - 2024/09/18

          tmho

          Daily Security Info - 2024/09/16

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 Windowsの脆弱性がゼロデイ攻撃で悪用。点字スペースを悪用 https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/ 要

          tmho

          Daily Security Info - 2024/09/16

          tmho

          Daily Security Info - 2024/09/13

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 新しいVo1dマルウェアが1.3百万台のAndroid TVストリーミングボックスに感染 https://www.bleepingcomputer.com/news/security/new-vo1d-malware-infects-13-million-android-tv-streami

          tmho

          Daily Security Info - 2024/09/13

          tmho

          Daily Security Info - 2024/09/12

          Tools N/A malware campaign N/A security report N/A cybercrime topics N/A 日々のニュース要約 偽のパスワードマネージャーコーディングテストを利用してPython開発者を攻撃 https://www.bleepingcomputer.com/news/security/fake-password-manager-coding-test-used-to-hack-python-devel

          tmho

          Daily Security Info - 2024/09/12

          tmho

          Daily Security Info - 2024/09/11

          Tools N/A malware campaign N/A security report 北朝鮮の脅威グループを分析 北朝鮮で、RGB傘下にある6つの脅威グループ(Lazarus, Kimsukyなど)がスパイ活動や財政的利益を目的とした攻撃を実行。 北朝鮮の脅威グループが使用する上位10のマルウェアファミリーを調査。 各グループは独自のマルウェアを使用し、政府機関や仮想通貨企業を標的にしている。 これらの脅威はWindows, Linux, macO

          tmho

          Daily Security Info - 2024/09/11

          tmho