security summary 陰湿なMacマルウェアがより洗練されて成長している、Dan Goodin、Ars Technica
UpdateAgentとして知られるMacマルウェアは、1年以上にわたって拡散しており、開発者が新しいベルやホイッスルを追加するにつれて、ますます悪意を持って成長しています。追加には、感染したMacに永続的なバックドアをインストールする攻撃...
2022-02
security summary security summary 新しいCapraRATAndroidマルウェアは、インド政府および軍関係者を標的としています、noreply @ blogger.com(Ravie Lakshmanan)
政治的動機のある高度な持続的脅威(APT)グループは、マルウェアの武器を拡大し、インドの軍事および外交組織を狙ったスパイ攻撃に新しいリモートアクセストロイの木馬(RAT)を含めました。トレンドマイクロによってCapraRATと呼ばれるこのイ...
security summary 開発ワークフローでArgoCDを使用している企業は、このリスクの高い欠陥であるLucianConstantinにパッチを適用する必要があります。
脆弱性を発見して報告したクラウドアプリケーションセキュリティApiiroの研究者によると、攻撃者は悪意を持って作成されたKubernetesアプリケーションデプロイメント構成ファイルをArgoにフィードし、中央リポジトリサーバーからファイル...
security summary 精通したクリプトマイニングマルウェアキャンペーンは、アジアのクラウドサービスプロバイダーであるJohn P. MelloJrを対象としています。
CoinStompマルウェアによって展開される攻撃手法には、タイムスタンプ(ファイルのタイムスタンプの変更)、システム暗号化ポリシーの削除、および悪意のあるソフトウェアとのコマンドアンドコントロール通信を開始するためのリバースシェルの使用...
security summary Microsoftは、マルウェアの悪用に続いてMSIXプロトコルハンドラーを一時的に無効にします。CatalinCimpanu
ただし、便宜上、MSIXパッケージのファイルは、「ms-appinstaller」プロトコルを介してインターネット経由で配信することもできます。このような場合、MSIXプロトコルハンドラー(ms-appinstaller)は最初はマニフェス...
security summary 英国がオンライン安全法案に新たな違反を追加
これには、児童の性的虐待、テロリストの資料、自殺の内容が含まれます。ナディン・ドリーズデジタルセクレタリーは、虐待的で攻撃的なオンライン通信に関連する3つの新しい犯罪が法案に含まれることを発表しました。 「真に脅迫的な」通信犯罪。また、...
security summary ローミングマンティスがヨーロッパに到着、石丸秀
さらに、日本、台湾、韓国に加えて、フランスとドイツがローミングマンティスの主要なターゲットとして追加されていることを発見しました。データは、2021年9月の特定の日にWroba.g / Wroba.oを使用してローミングマンティスによって最...
security summary 競争直前の中国全国大会でのハッカーのバックドアシステム、noreply @ blogger.com(Ravie Lakshmanan)
侵入を分析したサイバーセキュリティ会社のアバストは、攻撃者が9月3日のイベント開始の12日前にWebサーバーにアクセスして、リモートアクセス用の複数のリバースWebシェルをドロップし、ネットワークに永続的な足場を築いたと述べました。しかし、...
security summary 企業ネットワークにおけるIoT /接続デバイスの検出とセキュリティ監査、noreply @ blogger.com(ハッカーニュース)
IoTVASは、デバイスネットワークサービスバナーから派生したフィンガープリントに基づいてデバイスを識別します。デバイスのMACアドレスをこの指紋と一緒に使用して検出精度を向上させることもできますが、他のデバイス検出ソリューションとは異なり...
security summary NFTの抜け穴はNFTのセキュリティ問題を明らかにしますか?、Galina LIkhitskaya
OpenSeaにNFTをリストしたユーザーは、同じ元の価格でリストしました。それは彼らのNFTがその価格で売られる能力を無効にしましたが、イーサリアムブロックチェーンへのリスト自体をキャンセルしませんでした。したがって、後でNFTをリスト...