CVE-2024-3094(liblzma脆弱性)
ソーシャルエンジニアリング&サプライチェーン攻撃で、「テスト用の壊れたバイナリファイル」に偽装して攻撃ファイルを置く手法、良くできていますよね。新たに脆弱性を探すよりも、監視の目を掻い潜る方が実現性が高いですからね。
信任を得るための準備にも手間がかかっているようですし、目的も気になりますね…。
CVE-2024-3094(liblzma脆弱性)
ソーシャルエンジニアリング&サプライチェーン攻撃で、「テスト用の壊れたバイナリファイル」に偽装して攻撃ファイルを置く手法、良くできていますよね。新たに脆弱性を探すよりも、監視の目を掻い潜る方が実現性が高いですからね。
信任を得るための準備にも手間がかかっているようですし、目的も気になりますね…。
https://www.nicovideo.jp/watch/sm4020335
ケージのプリペアドピアノを聴いている
