security summary

サイバーセキュリティの研究者は、DCRat（別名DarkCrystal RAT）と呼ばれる、積極的に保守されているリモートアクセス型トロイの木馬に光を当てました。「boldenis44」および「crystalcoder」というコードネームの...

ただし、IoTセキュリティの問題に対処しない場合、より多くのデバイスがインストールされると、接続されたネットワークはますます多くのサイバー攻撃にさらされることになります。セキュリティが不十分なIoTデバイスもランサムウェアの標的になる可能性...

木曜日にSalesforceが所有する子会社Herokuは、GitHub統合OAuthトークンの盗難には、内部顧客データベースへの不正アクセスがさらに含まれることを認めました。 2022年4月7日-脅威アクターはHerokuデータベース...

米国国務省は、悪名高いContiサイバー犯罪ギャングの一部である主要な個人の特定につながる情報に対して最大1,000万ドルの報奨金を発表しました。ゴールドウルリックと呼ばれるロシアを拠点とする多国籍組織犯罪グループの作品であるコンティは、T...

GoogleはAndroid向けのセキュリティパッチを毎月リリースしており、さまざまなコンポーネントにわたる37の欠陥が修正されています。そのうちのひとつは、今年初めに明らかになった、積極的に悪用されているLinuxカーネルの脆弱性に対する...

「ムスタングパンダは、被害者をだまして自分自身に感染させるために、主に局所的なルアーとソーシャルエンジニアリングの使用に依存している、意欲的なAPTグループです」とCisco Talosは、グループの進化する方法を詳述した新しいレポートで述...

PrivateLoaderと呼ばれるPay-Per-Install（PPI）マルウェアサービスが、NetDookaと呼ばれる「かなり洗練された」フレームワークを配布していることが判明し、攻撃者が感染したデバイスを完全に制御できるようになりま...

「脆弱性は、QVRを実行しているQNAPVSシリーズNVRに影響を与えることが報告されています」QNAPはアドバイザリで述べています。 「この脆弱性が悪用されると、リモートの攻撃者が任意のコマンドを実行できるようになります」CVE-2022...

「これにより、「ファイルレス」の最終段階のトロイの木馬をファイルシステムの明白な視界から隠すことができます」と、カスペルスキーの研究者であるデニス・レゲゾ氏は今週発表されたテクニカルライティングで述べています。次に、敵対者のシミュレーション...

金曜日の米国財務省は、仮想通貨ミキサーBlender.ioを制裁措置に移し、ミキシングサービスが経済的封鎖にさらされたのは初めてのことです。「ブレンダーは2,050万ドル以上の違法な収益の処理に使用された」と財務省は述べ、「悪意のあるサイバ...