「力ずくの侵入」「強行突破」 ノート

「力ずくの侵入」「強行突破」

ソニックウォールのクラウドバックアッププラットフォームが侵害され、ファイアウォールの設定ファイルが漏洩する可能性がある。 Googleは、今年6件目となるChromeのゼロデイ脆弱性のパッチをリリースした。 「Shai-Hulud」ワームを使用したサプライチェーン攻撃がnpmエコシステムを標的にした。 中国系の攻撃者が、米下院中国委員会議長の名を借りたフィッシングメールを送信した。 イギリスのNCA(National Crime Agency)が、Five Eyes Law Enforcement Group(5カ国の法執行機関連携)のリーダーに就任した。 RevengeHotelsを介してAIを使用してWindowsシステムにVenomRATを配布する新しい攻撃キャンペーンが発生した。 ベンチャーキャピタル企業が最近被ったランサムウェア攻撃の詳細を公開した。 自動車のナンバープレート読み取り機に対する訴訟が提出され、プライバシーに関する懸念が強調された。 ポッドキャストでは、MaltegoのBrock Luptonが、インテリジェンス活動における人的要素について議論した。 このエピソードでは、macOS AMOS stealerを使用した仮想通貨フィッシングキャンペーンも取り上げられた。