security summary ハッカーが GitHub の Dropbox 開発者アカウントに侵入し、130 のコード リポジトリなどにアクセス from threcord.media(cybercrime)
ハッカーが GitHub の Dropbox 開発者アカウントに侵入し、130 のコード リポジトリなどにアクセス火曜日の声明で、Dropbox は、ハッカーが 130 のコード リポジトリをコピーし、認証情報や、Dropbox の従業員...
2022-11
security summary security summary ネットワークのシャットダウンにつながったサイバー攻撃から回復する北アイダホ大学 from threcord.media(cybercrime)
ネットワークのシャットダウンにつながったサイバー攻撃から回復する北アイダホ大学アイダホ州のコミュニティ カレッジは、学校のネットワークを一時的にシャットダウンすることを余儀なくされたサイバー攻撃から回復しています。1933 年に設立された...
security summary 正規のアプリを介して配布される悪意のある WhatsApp mod from securelist.com
さらに、悪意のあるモジュールは、正規の WhatsApp が機能するために必要なさまざまなキーを盗みました。 悪意のある YoWhatsApp メッセンジャーの拡散方法簡単なチェックの後、公式の Snaptube アプリ (MD5: C3B...
security summary CVE-2022-41352 (Zimbra 0-day) の継続的なエクスプロイト from securelist.com
彼らが提供した詳細により、Zimbra は、未知の脆弱性により、攻撃者が任意のファイルを最新のサーバーにアップロードできることを確認できました。この脆弱性は、Amavis と呼ばれる Zimbra スイートのコンポーネント、具体的には、アー...
security summary DiceyF は、オンライン カジノ開発スタジオに GamePlayerFramework をデプロイします from securelist.com
この「フレームワーク」には、ダウンローダー、ランチャー、およびリモート アクセスを提供し、キーストロークとクリップボード データを盗む一連のプラグインが含まれます。 Yuna ブランチには、ダウンローダ、プラグイン、およびさまざまな Pup...
security summary APT10: Tracking down LODEINFO 2022, part I from securelist.com
security summary APT10: LODEINFO 2022 の追跡、パート II from securelist.com
LODEINFO v0.5.6: 古い暗号アルゴリズムを使用した C2 通信の多重暗号化LODEINFO v0.5.6 で追加された Vigenere 暗号鍵とランダムに生成されたジャンク データ LODEINFO v0.5.6: バック...
security summary APT トレンド レポート 2022 年第 3 四半期 from securelist.com
バックドアは、ランサムウェア攻撃やスパイ活動など、さまざまな攻撃で使用されています。私たちの調査では、Ecipekac や SodaMaster など、この攻撃者が長年にわたって使用していたマルウェア インプラントの進化も明らかになりました...
security summary サーバー側の攻撃、パブリック クラウドでの C&C、およびその他の MDR ケース from securelist.com
このインシデントは、正規の Microsoft SQL Server プロセスである sqlservr.exe によって示された疑わしいアクティビティによって検出されました。その後、s.exe 実行ファイルから IP アドレス 385414...
security summary 2022 年 9 月 1 日~15 日 サイバー攻撃のタイムライン from hackmageddon.com
|マルウェア|製造| CC|フランス|リンク|ダマート、ハイブ、ランサムウェア|マルウェア|製造| CC| CN|リンク| REvil、ランサムウェア、美的グループ|マルウェア|情報通信| CC|米国|リンク| Bardstown Conn...