【要点】 ◎EmEditor日本語版サイトが再び改ざんされ、偽インストーラー経由でマルウェア感染の恐れが判明。年末年始にダウンロードした利用者へ確認と対処を呼びかけた。

【要点】 ◎Securonixは、偽のWindowsブルースクリーンを表示し、被害者に自らマルウェアを実行させる新手法「PHALT#BLYX」を確認した。 (マイナビニュース)

【要点】 ◎台湾当局は、中国が重要インフラに対し1日平均263万回のサイバー攻撃を行い、政軍圧力と連動した脅威が拡大していると分析した。 (中華民國國家安全局)

【要点】 ◎台湾当局は、中国が重要インフラへ1日平均263万回のサイバー攻撃を実施し、特にエネルギーや医療分野で脅威が拡大していると警告した。 (中華民國國家安全局)

【要点】 ◎台湾国家安全局は、中国による重要インフラへのサイバー攻撃が昨年約9.6億回、1日平均263万回に達し、前年より大幅に増加したと発表した。 (フォーカス台湾)

vul.hatenadiary.com 【MongoDB】 ◆MongoBleed / CVE-2025-14847 (まとめ) https://malware-log.hatenablog.com/entry/MongoBleed 【概要】 項目 内容 オープンポート 27017/tcp (27018/tcp：シャードサーバ, 27019/tcp：コンフィグサーバ) 【ニュース】■201…

【要点】 ◎NordVPNは、ハッカーによるSalesforce開発データ侵害の主張を否定し、流出は過去のテスト用サンドボックス由来で顧客影響はないと説明した。

【要点】 ◎米CISAは、MongoDBの脆弱性CVE-2025-14847が実際に悪用されているとしてKEVに追加し、早急な対応を呼びかけた。

【概要】■起動プロセス 名称 Level 内容 BootROM Level 0 電源投入直後、APU（CPUとGPUが統合されたチップ）に物理的に焼き付けられた最初のプログラムが動く Bootloader Level 1 BootROMは、次に読み込むプログラム（ブートローダー）がSonyの正規のもので…

【目次】 概要 【別名】 【キャンペーン】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT36 Mandiant APT-C-56 Qihoo 360 Cmajor (Trendmicro) C-Major (Trendmicro…

【要点】 ◎PS5の起動基盤であるBootROM鍵が流出した可能性が浮上し、真実であればソフト更新では修正不可能な恒久的セキュリティリスクとなる。 (Gigazine)

【要点】 ◎パキスタン関連APT36が、PDF偽装のスピアフィッシングを用い、インド政府や大学を標的とした新たな長期サイバー諜報活動を展開している。 (The Record)

【ニュース】■2019年◇2019年6月 ◆新たな2FA回避手法でGoogleアクセス許可ポリシーを迂回するマルウェア (ESET, 2019/06/17) https://www.eset.com/jp/blog/welivesecurity/malware-google-permissions-2fa-bypass/ ⇒ https://malware-log.hatenablog.com/ent…

【要点】 ◎PS5の最下層セキュリティであるBootROMキー流出により、既存本体では修正不能な脆弱性が露呈し、Sonyとエコシステムに深刻な影響が及ぶと報じられた。 (XenoSpectrum)

【要点】 ◎PS5のBootROMキー流出が確認され、修正不能な層の問題として将来的な脱獄を現実化する可能性が浮上したが、即時の影響は限定的とされる。(Yahoo! ニュース)