サイバーニュース
新しい Agenda ランサムウェアはターゲットごとにカスタマイズ可能
Agenda は、特にインドネシアの医療機関と教育機関を標的とする Golang ランサムウェアの新種です。, タイ, 南アフリカ, とサウジアラビア. トレンドマイクロの研究者が発見, Agenda ランサムウェアは、侵害されたシステムをセーフ モードで再起動し、…
サイバーニュース - ページ 12 - JA
家 >サイバーニュース
サイバーニュース
Nitrokod Crypto Miner が数千台のマシンに感染 11 国
トルコを拠点とする暗号通貨マイニング マルウェア (クリプトマイナー) キャンペーンが検出されました. Nitrokod と呼ばれ、Check Point Research チームによって発見されました, キャンペーンはマシンを感染させました 11 XMRig クリプトマイナーがある国. Nitrokod クリプトマイナー キャンペーン: いくつかの詳細…
サイバーニュース
マルウェア統計 2022: ランサムウェアは引き続き最大の脅威
NCC グループによる新しいレポートは、過去 1 か月の脅威の状況に光を当てています (7月 2022). どうやら, ランサムウェア攻撃が再び増加, LockBit は、世界で最もアクティブなランサムウェアです. 他に何がありますか…
サイバーニュース
LockBitランサムウェアがDDoS攻撃を追加, その運営に対する三重の恐喝
LockBit ランサムウェア グループは現在、DDoS 攻撃に対する保護を強化し、悪意のある操作に三重の強要を追加することに取り組んでいます。. これらのアクションは、LockBit 犯罪者とセキュリティ会社 Entrust との間の最近の衝突によって引き起こされます。. LockBit…
サイバーニュース
CVE-2022-36804: Atlassian Bitbucket サーバーの重大な欠陥
Bitbucket Server および Data Center の多数の API エンドポイントで別の重大なアトラシアンの脆弱性が報告されています. 問題の脆弱性は CVE-2022-36804 です, バージョンでのコマンド インジェクションの問題 7.0.0 Bitbucket Server と Data Center の. CVE-2022-36804: アトラシアン Bitbucket サーバー…
サイバーニュース
MagicWeb のポストエクスプロイト マルウェアが AD FS サーバーを標的に
MagicWeb は新しいポストエクスプロイトの名前です (妥協後) Microsoft のセキュリティ研究者によって発見され、詳細が説明されたツール. このツールは Nobelium APT によるものです (高度な持続的脅威) 侵害されたシステムへの永続的なアクセスを維持するためにそれを使用するグループ. これ…
サイバーニュース
CVE-2022-2884: GitLab の重大な脆弱性により、リモートでコードが実行される
GitLab がブランチの重大な脆弱性を明らかにした 15.1, 15.2, と 15.3 そのコミュニティ エディションとエンタープライズ エディションの. 脆弱性, CVE-2022-2884 として特定され、評価されています 9.9 CVSSスケールで, 攻撃者がリモートでコマンドを実行できる可能性がある…
サイバーニュース
CVE-2022-2588: Dirty Cred Linux カーネルの脆弱性
CVE-2022-2588, ダーティ・クレッドとしても知られる, は、Linux カーネルに存在する 8 年前の脆弱性であり、「Dirty Pipe のように厄介な」と表現されています。. CVE-2022-2588 と CVE-2022-0847 ダーティ パイプの接続, または CVE-2022-0847, 今年初めに公開された…
サイバーニュース
DarkTortilla Crypter マルウェアが Cobalt Strike を配信, Metasploit
DarkTortilla は、人気のあるインフォスティーラーや、AgentTesla などのリモート アクセス トロイの木馬を配信する、洗練された高度に構成可能なクリプター マルウェアです。, AsyncRAT, レッドラインとナノコア. DarkTortilla クリプターとは? クリプターは、次の機能を持つソフトウェアの一種です。…
サイバーニュース
![VibeProfile Mac Virus - How to Remove [Free Guide]](https://cdn.sensorstechforum.com/wp-content/uploads/2020/05/apple-security-sensorstechforum-1024x584.jpg "VibeProfile Mac ウイルスする方法")
Apple、積極的に悪用された 2 つのゼロデイを修正 [CVE-2022-32893]
次のオペレーティング システムで 2 つのゼロデイが Apple によって修正されました – マックOS, iOSとiPadOS. ゼロデイズ, CVE-2022-32893 および CVE-2022-32894 として知られる, 公開されたデバイスに対して実際に悪用されています. macOS の CVE-2022-32893 および CVE-2022-32894, iOSとiPadOS…
サイバーニュース
CVE-2022-2856 Chrome の重大なバグが実際に悪用されました
積極的に搾取されている, Google Chrome デスクトップで非常に重大なゼロデイ脆弱性が修正されました. この脆弱性には CVE-2022-2856 識別子が割り当てられています. CVE-2022-2856の詳細 公式説明によると, CVE-2022-2856 は、信頼されていない入力の不十分な検証に関連しています。…
サイバーニュース
![SOVA Android Malware Upgraded with a Ransomware Module [.enc Files]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/02/android-trojan-sensorstechforum-1024x585.jpg "ランサムウェア モジュールでアップグレードされた SOVA Android マルウェア")
ランサムウェア モジュールでアップグレードされた SOVA Android マルウェア [.enc ファイル]
SOVA は Android バンキング型トロイの木馬で、9 月にアンダーグラウンド フォーラムで初めて登場しました。 2021. マルウェアの最初の反復でさえ、多くの機能を備えていました, 最新のものは新機能とコードの改善で更新されています. ソバ…
サイバーニュース
Orchard ボットネットは、Satoshi Nakamoto のアカウント情報を使用してドメイン名を生成します
オーチャードは、ビットコインの作成者サトシ・ナカモトの口座取引情報を利用して DGA を生成する新しいボットネットの名前です。 [ドメイン生成アルゴリズム] ドメイン名. これは、ボットネットのコマンド アンド コントロール インフラストラクチャを隠すために行われます。. 「不確実性のため、…
サイバーニュース
GwisinLocker ランサムウェアは、企業に対する攻撃で Windows と Linux を標的にしています
GwisinLocker は、韓国の工業および製薬会社を標的とする新しいランサムウェア ファミリです。. Windows システムと Linux システムの両方を侵害可能, GwisinLocker は、比較的未知の攻撃者によってコード化されています, ギシンと呼ばれる (韓国語で幽霊や精霊の意味). 安全…
サイバーニュース
CVE-2022-31656: 重大な VMware 認証バイパスの脆弱性
VMware は最近、いくつかの製品の多数の脆弱性に対処する別のパッチ セットをリリースしました。. 脆弱性 (CVE-2022-31656, CVE-2022-31657, CVE-2022-31658, CVE-2022-31659, CVE-2022-31660, CVE-2022-31661, CVE-2022-31662, CVE-2022-31663, CVE-2022-31664, CVE-2022-31665) 内々に報告された. 欠陥の重大度スコアは、 4.7 に…
サイバーニュース
LockBit ランサムウェアが Windows Defender を利用して Cobalt Strike をドロップ
有名な LockBit ランサムウェアが重要なアップデートを受けています, 複数のサイバーセキュリティ ベンダーのレポートで明らかなように. SentinelLabs によると、野生で観察された新しいバージョンの LockBit, ランサムウェアの新しいバージョンが…
サイバーニュース
HiddenAdsAndroidマルウェアはデバイス上で自動起動できます
GooglePlayストアで新しい自動起動マルウェアが特定されました. HiddenAds Androidマルウェアマルウェアは、デバイス管理のためのよりクリーンで最適化されたアプリになりすました悪意のあるアプリの助けを借りて伝播されます. Androidアプリはで配布されました…
サイバーニュース
注意してください: 野生の高品質の偽の投資フィッシング詐欺
セキュリティ研究者は最近、特定のヨーロッパ諸国と北アメリカを標的とした偽の投資詐欺サイトの大規模なネットワークを発見しました. ヨーロッパ諸国を標的とする偽の投資フィッシングサイトネットワークは少なくとも 11,000 英国をターゲットとするドメイン, ベルギー,…
サイバーニュース
分散型IPFSプラットフォームは、フィッシングキャンペーンの最新トレンドです
セキュリティ研究者は、いわゆるIPFSURLをペイロードとして利用するフィッシングキャンペーンの新しいトレンドを共有しています. この発見は、カメレオンフィッシングページと呼ばれるサイトに出くわしたTrustWaveの研究者からのものです。. このようなウェブサイトは変更される可能性があります…
サイバーニュース
ロビンバンクスのサービスとしてのフィッシングプラットフォームは、シティバンクのクレデンシャルを対象としています
セキュリティ研究者は、サービスとしての新しいフィッシングについて詳しく説明します (ファース) 最近リリースされたレポートのプラットフォーム. このプラットフォームは、初期アクセスブローカーが組織のネットワークに足場を築く方法の一例です。. Robin Banksは、新しいPhaaSプラットフォームの名前です。,…