security summary Borat RATマルウェア:面白くはない「ユニークな」三重の脅威 – zdnet.com
新しいリモートアクセストロイの木馬(RAT)には面白い名前が付いているかもしれませんが、その機能はマルウェアが笑い事ではないことを示しています。Cyble Research Labsは、Borat RATと呼ばれ、最近のマルウェア分析で、新...
2022-04
security summary security summary トルコは、暗号通貨出口詐欺師の容疑で40、000年の刑を言い渡しています – zdnet.com
検察官は、現在は廃止されている暗号通貨取引所であるThodexを運営していると非難された21人の個人に対して、それぞれ最大40、564年の刑を求めています。木曜日に発行された起訴状は、1年前に消滅した暗号通貨取引所の28歳のCEOであるFa...
security summary 専門家がロシアのハッキングフォーラムで販売されたBlackGuardInfostealerマルウェアに光を当てる – thehackernews.com
以前は文書化されていなかった「洗練された」情報を盗むマルウェアであるBlackGuardが、ロシアの地下フォーラムで月額200ドルで売りに出されています。「BlackGuardには、暗号通貨ウォレット、VPN、メッセンジャー、FTP資格情報...
security summary Trezorウォレットがハッキングされましたか?フィッシング攻撃のメールにだまされないでください – grahamcluley.com
ハードウェアTrezor暗号通貨ウォレットの所有者は、デバイスに新しいソフトウェアをダウンロードするようにだまそうとする泥棒から電子メールが送信された後は、警戒する必要があります。電子メールは、2014年以来ユーザーの暗号通貨とトークンを保...
security summary サイバー攻撃の種類: – securityboulevard.com
サイバー攻撃は、必ずしも許可されていないデバイスにアクセスするために個人によって実行されます。 サイバー攻撃者は、デバイスのブロックを解除したり、情報を返したりすることに応じて、身代金を要求し続ける可能性があります。これは疑わしい...
security summary PEAR PHPリポジトリの15年前のバグにより、サプライチェーン攻撃が可能になる可能性があります – thehackernews.com
15年前のセキュリティの脆弱性がPEARPHPリポジトリに公開されており、攻撃者が不正なパッケージを公開して任意のコードを実行するための不正アクセスを取得するなど、サプライチェーン攻撃を実行する可能性があります。「最初のアカウントを悪用する...
security summary ウクライナでのロシアの遅いサイバー戦争はエスカレートし始めている、と専門家は言います – theguardian.com
それでも、ペイトン氏は、ロシアはこれまでの戦争でサイバー戦術を展開するのが非常に遅かったと述べた。プーチンは戦争のこの時点で彼の戦略にサイバー攻撃を使用する必要性を感じないかもしれない、あるいは彼は次の場合に米国によって約束された追加の報復...
security summary 英国の警察はLAPSUS$ハッカーグループにリンクされた2人のティーンエイジャーを起訴します – thehackernews.com
ロンドン市警察は金曜日に、LAPSUS$データ恐喝ギャングとの関係の疑いで先週逮捕された16歳と17歳の7人のティーンエイジャーのうち2人を起訴したことを明らかにしました。「両方のティーンエイジャーは、データの信頼性を損なうことを目的とした...
security summary GitLabは、攻撃者がアカウントを乗っ取る可能性のある重大な脆弱性に対するパッチをリリースします – thehackernews.com
「ハードコードされたパスワードは、GitLab CE / EEバージョン14.7より前の14.7.7、14.8より前の14.8.5、および14.9より前の14.9.2でOmniAuthプロバイダー(OAuth、LDAP、SAMLなど)を使用...
security summary 中国のハッカーがLog4Shellを使用してVMwareHorizonサーバーを標的にしてルートキットを導入 – thehackernews.com
Deep Pandaとして追跡された中国の高度な持続的脅威は、VMware HorizonサーバーのLog4Shell脆弱性を悪用して、機密データを盗むことを目的として、感染したマシンにバックドアと新しいルートキットを展開することが観察...