攻撃組織: UNC4899 (北朝鮮)
【ニュース】■2023年◇2023年7月 ◆JumpCloud resets admin API keys amid ‘ongoing incident’ (BleepingComputer, 2023/07/06 06:23) [JumpCloud、「継続的なインシデント」で管理者APIキーをリセット] https://www.bleepingcomputer.com/news/security/jumpc…
malware-log.hatenablog.com 【ニュース】 ◆JumpCloud resets admin API keys amid ‘ongoing incident’ (BleepingComputer, 2023/07/06 06:23) [JumpCloud、「継続的なインシデント」で管理者APIキーをリセット] https://www.bleepingcomputer.com/news/secu…
【図表】 出典: https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea-after-opsec-mistake/ 【ニュース】 ◆JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 (PRSOL:CC, 2023/07/25) https://www.prsol.cc/jumpcloud-hack-linked-to-north-korea…
【訳】北朝鮮、標的型サプライチェーン攻撃でSaaSプロバイダーを活用 【図表】 図1:攻撃経路 出典: https://www.mandiant.com/resources/blog/north-korea-supply-chain 【ブログ】 ◆North Korea Leverages SaaS Provider in a Targeted Supply Chain Attac…
【訳】JumpCloud、「継続的なインシデント」で管理者APIキーをリセット 【図表】 JumpCloudの "進行中のインシデント "電子メール通知(Twitter経由 leereichardt) 出典: https://www.bleepingcomputer.com/news/security/jumpcloud-resets-admin-api-keys-…
