記事一覧
CopperStealerマルウェアクルーが新たなルートキットおよびフィッシングキットモジュールを備えて再浮上
CopperStealerマルウェアの背後にある脅威アクターは、CopperStealthとCopperPhishという2つの新しいペイロードを配信するための新しいキャンペーンを2023年3月と4月に再開しました。
トレンドマイクロは、この経済的な動機を持つグループをWater Orthrusという名前で追跡しています。この敵対者はまた、Bitdefenderによって2019年に詳細に説明された
キリンランサムウェアの内部:アフィリエイトが身代金の85%を受け取る
キリンランサムウェアのアフィリエイトは、Qilinランサムウェアサービス(RaaS)の一環として、身代金の支払いごとに80%から85%を稼いでいると、Group-IBの新たな調査結果が示しています。
サイバーセキュリティ企業は、2023年3月にグループに潜入し、オンラインの別名Haiseを使うキリンの募集担当者とのプライベートな会話を通じて、アフィリエイトの支払い構造やRaaSプログラムの内部機
中国のハッカー「Mustang Panda」がTP-Linkのルーターを悪用し、執拗な攻撃を仕掛ける
中国の国家支援を受けているハッカーグループであるムスタングパンダが、2023年1月以降、ヨーロッパの外交機関を標的とした高度で狙いの定められた攻撃に関連しているとされています。
チェックポイントの研究者であるイタイ・コーエンとラドスロフ・マディは、これらの侵入に関する分析を行い、TP-Linkルーター用に特別に設計されたカスタムファームウェアの埋め込みを明らかにしました。
同社は、「この埋め込
国家が支援するハッカー集団「サイドワインダー」の秘密攻撃インフラを解明
サイバーセキュリティ企業Group-IBとBridewellの共同レポートにより、国家支援グループSideWinderがパキスタンと中国の事業体をターゲットに使用した、これまで文書化されていなかった攻撃インフラが明らかになりました。研究者は、脅威の主体が利用する55のドメインとIPアドレスのネットワークを特定しました。
発見されたフィッシング・ドメインは、ニュース、政府、通信、金融などの分野の組
ベルキンの人気スマートプラグ「Wemo」にパッチ未適用の深刻な脆弱性が発見される
Belkinの第2世代Wemo Mini Smart Plugにバッファオーバーフローの脆弱性が発見され、脅威行為者がこれを悪用してリモートで任意のコマンドを注入する可能性があることが判明しました。イスラエルのIoTセキュリティ企業Sternumは、2023年1月9日にこの問題を特定し、識別子CVE-2023-27217を付与してBelkinに報告しました。Sternumは、デバイスをリバースエン
もっとみるThreat Group UNC3944 Azure Serial Consoleを悪用してVMの総取り込みを行う。
Roasted0ktapusおよびScattered Spiderとも呼ばれるUNC3944と呼ばれる脅威グループが、仮想マシン(VM)上のMicrosoft Azure Serial Consoleを悪用して、侵害された環境内にサードパーティ製のリモート管理ツールをインストールすることが確認されています。脅威インテリジェンス企業であるMandiantによると、この金銭的な動機を持つサイバーアクタ
もっとみるCisco社製小型ビジネススイッチに重大な欠陥があり、リモートからの攻撃が可能になる可能性があります。
シスコはこのほど、同社のSmall Business Seriesスイッチに存在する一連のセキュリティ脆弱性9件に対応するアップデートを発表しました。これらの欠陥は、リモートの認証されていない攻撃者によって悪用され、任意のコードを実行されたり、サービス拒否(DoS)状態を引き起こしたりする可能性があります。
この脆弱性は、スイッチのウェブインターフェースに送信されるリクエストの検証が不十分である
アップル、20億ドルのApp Store不正を阻止、170万件のアプリ提出を却下
Appleは、2022年にプライバシーとセキュリティの違反により、不正な可能性のある20億ドル以上の取引の防止と約170万件のアプリ提出の拒否に成功したと発表しました。
同社は、不正行為に関与している疑いのある42万8000のデベロッパーアカウントを停止し、10万5000の偽デベロッパーアカウント作成をブロックし、2億8200万の偽顧客アカウントを無効化した。さらに、1億9,800万件の不正な新
ダークネット・カーディングのキングピンが有罪を認める: 数万人分の金融情報を売りさばく
米国市民が、ダークネットのカーディングサイトを運営し、米国内の数万人の被害者の財務情報を販売したとして、ミズーリ州の裁判所で罪を認めました。
Michael D. Mihalo、Dale Michael Mihalo Jr.、ggmccloud1など複数の別名で知られる被告は、クレジットカードやデビットカードのデータを専門に取引するSkynet Marketという名前のカーディングサイトを設立し
8220 Oracle WebLogicの欠陥を悪用してサーバーを乗っ取り、暗号通貨を採掘するギャングたち
8220 Gangとして知られる悪名高いクリプトジャッキンググループが、Oracle WebLogicサーバーの6年前のセキュリティ脆弱性を悪用して脆弱なインスタンスを侵害し、暗号通貨マイニングマルウェアを配布していることが発見されました。
問題の脆弱性はCVE-2017-3506(CVSSスコア:7.4)で、悪用に成功すると、不正な攻撃者がリモートで任意のコマンドを実行することが可能になります
製造業の攻撃面における露出を減らす方法
デジタル化の取り組みにより、これまで分離されていたOT(Operational Technology)環境とIT(Information Technology)システムが接続され、機械とデジタルシステムおよび工場現場のデータとの統合が加速しています。この統合により、生産性の向上、運用コストの削減、プロセスの迅速化が実現しました。しかし、製造業にとってはセキュリティリスクが高まり、攻撃されやすくなっ
もっとみる全世界で890万台以上のAndroid端末に事前感染したサイバー犯罪シンジケートが登場
Lemon Groupと呼ばれるサイバー犯罪組織が、世界中で数百万台の感染済みAndroidスマートフォンを悪用して悪質な活動を行い、サプライチェーンに重大なリスクをもたらしています。
サイバーセキュリティ企業であるトレンドマイクロによると、これらの感染端末はモバイルプロキシに変身し、SMSメッセージ、ソーシャルメディア、オンラインメッセージングアカウントの盗難や販売を可能にするとともに、広告や
AIツールを検索する?マルウェア「RedLine」を配布する不正サイトに要注意
OpenAI ChatGPTやMidjourneyといった生成型AIサービスの悪質なGoogle検索広告が、RedLine Stealerマルウェアの配信を目的としたBATLOADERキャンペーンの一環として、ユーザーを怪しげなウェブサイトへ誘導するために使用されています。
"どちらのAIサービスも非常に人気がありますが、ファーストパーティのスタンドアロンアプリがありません(つまり、ユーザーはC