東アジアの組織は、DragonSpark と呼ばれる中国語を話すと思われる攻撃者の標的にされ、珍しい戦術を採用してセキュリティ層をすり抜けます。中国のハッカーはマルウェアを利用しており、攻撃の特徴は、オープン ソースの SparkRAT と、Golang ソース コードの解釈を通じて検出を回避しようとするマルウェアの使用です。侵入の際立った側面は、SparkRAT を一貫して使用して、情報の窃盗、感染したホストの制御の取得、追加の PowerShell 命令の実行など、さまざまな活動を行っていることです。スパイ活動またはサイバー犯罪が動機である可能性があります。 DragonSpark の中国との関係は、広く使用されているマルウェアを展開するために China Chopper Web シェルを使用することで始まります […]
Emotet マルウェア オペレーションは、Bumblebee や IcedID などの他の危険なマルウェアのパイプ役として機能しながら、レーダーの下を飛行するために戦術を改良し続けています。 Emotet は 2021 年後半に正式に復活し、その後、その年の初めに当局による組織的なインフラストラクチャの削除が行われました。これは、フィッシング メールを介して配布される永続的な脅威であり続けています。 TA542 として追跡されているサイバー犯罪グループによるものであり、ウイルスは 2014 年の最初の出現以来、バンキング型トロイの木馬からマルウェア ディストリビューターへと進化しました。サービスとしてのマルウェアはモジュール式でもあり、さまざまな独自のフリーウェア コンポーネントを展開することができます。なれ […]
Apple は、最近公開された古いデバイスに影響を与える重大なセキュリティ上の欠陥に対する修正を行いました。この問題は CVE-2022-42856 として追跡されており、悪意を持って作成された Web コンテンツを処理する際に、任意のコードが実行される可能性がある WebKit ブラウザー エンジンの型混乱の脆弱性です。この問題は当初、2022 年 11 月 30 日に同社によって対処されましたが、これは一連の Apple デバイスに拡張された iOS 16.1.2 アップデートの一部として行われました。 iOS 15.1 より前にリリースされた iOS。最新のアップデート、iOS 12.5.7 が利用可能です […]
Samsung の Android 向け Galaxy Store アプリで 2 つのセキュリティ上の欠陥が明らかになりました。この脆弱性は、ローカルの攻撃者によって悪用され、Web 上の不正なランディング ページに任意のアプリをインストールされます。 CVE-2023-21433 および CVE-2023-21434 として追跡された問題は、2022 年 11 月と 12 月に韓国の財閥に通知された NCC グループによって発見されました。Samsung はバグを中程度のリスクとして分類し、バージョン 4.5 で修正をリリースしました。 .49.8 が今月出荷されました。 Samsung Galaxy Store は、以前は Samsung Apps および Galaxy Apps として知られており、Samsung 製の Android デバイス専用のアプリ ストアです。 2009 年 9 月に公開されました。2 つの脆弱性のうち最初のものは CVE-2023-21433 […]
中国関連の疑いのある攻撃者が、Fortinet FortiOS SSL-VPN の最近パッチが適用された脆弱性を、ヨーロッパの政府機関とアフリカにあるマネージド サービス プロバイダー (MSP) を標的とする攻撃のゼロデイ攻撃として悪用しました。 Google が所有する Mandiant によって収集されたテレメトリの証拠は、修正がリリースされる少なくとも 2 か月前である 2022 年 10 月にエクスプロイトが発生したことを示しています。攻撃の日々 この事件は、特に管理されたセキュリティ目的で使用されるインターネットに接続されたデバイス (ファイアウォール、IPS\IDS アプライアンスなど) を悪用する中国のパターンで続いています。攻撃には[…]の使用が伴いました
BlackRock および ERMAC Android バンキング トロイの木馬の背後にいる脅威アクターは、デバイスに保存されているファイルにアクセスし、リモートの対話型セッションを作成する新しい機能を導入する、Hook と呼ばれるレンタル用のさらに別のマルウェアを発見しました。前任者のすべての機能を備えながら、月額 $7,000 で販売されている新しい ERMAC フォークとしてフックします。 Octo や Hydra などのファミリに仲間入りするリモート アクセス ツール (RAT) 機能は、完全なデバイス テイク オーバー (DTO) を実行し、PII の抽出からトランザクションまでの完全な詐欺チェーンをすべての中間ステップの助けを借りて完成させることができます。 […]なしで
アイルランドのデータ保護委員会は、ユーザーの個人情報を処理していたデータ保護法に違反したとして、Meta の WhatsApp に対して 550 万ユーロの新たな罰金を科しました。裁定の主な焦点は、2018 年 5 月の一般データ保護規則の施行につながる数日間に課された whatsapp サービス利用規約のようなメッセージング プラットフォームの更新であり、ユーザーは引き続き使用するために改訂された利用規約に同意する必要があります。サービスまたはアクセスを失うリスク。この苦情は、WhatsAppがユーザーに個人データの処理に同意するよう強制することで規制に違反したと主張するプライバシー非営利団体NOYBによって提出されました[…]
2020 年初頭から、Raccoon や Vidar などの情報を盗むマルウェアを配布するために使用される 250 を超えるドメインで構成される回復力のあるインフラストラクチャ。感染チェーンは、ファイル共有でホストされているペイロードをダウンロードする前に、いくつかのリンクにリダイレクトされる、約 100 のクラックされた偽のソフトウェア カタログ Web サイトを使用します。フランスのサイバーセキュリティ会社は、他のサイバー犯罪者がサービスを借りて配布することを可能にするトラフィック ディレクション システム (TDS) を実行している攻撃者によって運営されているドメインにアクセスします。マルウェア. 攻撃対象のユーザーは、[…] のような検索エンジンでクラックされたバージョンのソフトウェアやゲームを検索しています
DevOps プラットフォームである CircleCI は先月、正体不明の攻撃者が従業員のラップトップを侵害し、マルウェアを利用して 2 要素認証に基づく資格情報を盗み、会社のシステムとデータを侵害したことを明らかにしました。巧妙な攻撃は 2022 年 12 月中旬に発生し、マルウェアがウイルス対策ソフトウェアによって検出されなかったため、CircleCI のエンジニアのラップトップに対するマルウェア攻撃につながりました。このマルウェアはセッション Cookie の盗難を実行し、リモートの場所で標的の従業員になりすまして、本番システムのサブセットへのアクセスをエスカレートすることができました。セキュリティの失効の分析により、無許可のサードパーティがデータベースのサブセットからデータを盗み出し、[…]
シスコは、概念実証のエクスプロイトが一般に公開されていることを認めたため、サポートが終了したスモール ビジネス RV016、RV042、RV042G、および RV082 ルータに影響を与える 2 つのセキュリティ脆弱性について警告しました。 Cisco の問題は、ルータの Web ベースの管理インターフェイスに存在します。これにより、リモートの敵対者は、基盤となるオペレーティング システムで悪意のあるコマンドを実行する認証を回避できます。 2 つのうち重大なものは CVE-2023-20025 (CVSS スコア: 9.0) です。これは、受信 HTTP パケット内のユーザー入力の不適切な検証の結果です。攻撃者は、脆弱なルーターの Web ベースの管理インターフェイスに特別に細工された HTTP 要求を送信することで、それを悪用する可能性があります。認証をバイパスし、昇格されたアクセス許可を取得します。の欠如 […]
English
हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
日本語 English English हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
日本語
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
