AxieInfinityNFTゲームプラットフォームがスピアフィッシング攻撃で5億4000万ドルを失う
Axie Infinityは、人気のあるブロックチェーンゲームプラットフォームであり、大規模なハッキング事件に巻き込まれ、 $540 暗号通貨で百万. このプラットフォームは、ベトナムのスタジオSkyMavisによって開発された非代替トークンベースのオンラインビデオゲームです。,…
Axie Infinityは、人気のあるブロックチェーンゲームプラットフォームであり、大規模なハッキング事件に巻き込まれ、 $540 暗号通貨で百万. このプラットフォームは、ベトナムのスタジオSkyMavisによって開発された非代替トークンベースのオンラインビデオゲームです。,…
CVE-2022-34265は、Djangoプロジェクトの新しい重大度の高い脆弱性です, オープンソースのPythonベースのWebフレームワーク. この脆弱性は、AeyeSecurityLabの吉海拓人によって報告されました。. CVE-2022-34265: 短い技術概要この脆弱性はDjango4.0.6で修正されました…
YTStealerは、YouTube認証Cookieを盗むように設計された新しいマルウェアです. Intezerの研究者によって発見されました, マルウェア, ChacalオープンソースGitHubプロジェクトに基づいています, 典型的なスティーラーとして動作します. インストールしたら, その最初の目標は、環境チェックを実行することです…
セキュリティ研究者は、新しいサンドボックス回避技術を発見しました. APIハンマーと呼ばれる, この手法では、Windows APIへの多数の呼び出しを使用して、拡張スリープ状態を実現します。. 後者は、サンドボックス環境での検出を回避するのに役立ちます。…
サイバーセキュリティの研究者は、攻撃者が悪意のあるWindowsショートカットファイルを作成するのに役立つ新しいマルウェアツールを検出しました, .LNKファイルとして知られています. QuantumLNKBuilderとQuantumLnkBuilderと呼ばれる.lnkファイルの使用, ツールは現在提供されています…
CVE-2019-11043は重要です, 現在QNAPNASデバイスを公開している3年前のPHPの脆弱性. CVE-2019-11043技術概要この脆弱性は以下のPHPバージョン7.1.xに影響を及ぼします 7.1.33, 7.2.以下のx 7.2.24, および以下の7.3.x 7.3.11 不適切なnginx構成. その技術プロファイルによると,…
CVE-2022-22620は、AppleのSafariブラウザのセキュリティの脆弱性であり、実際に悪用されています。. もともとパッチが適用されています 2013, 欠陥は12月に再出現しました 2016, Google ProjectZeroのMaddieStoneは、彼女の分析で述べています. 研究者は言及しました…
CVE-2022-25845は重大度の高いセキュリティ上の欠陥です (評価 8.1 から 10 CVSSスケールで) リモートコード実行攻撃で使用される可能性のある有名なFastjsonライブラリ内. 幸運, 脆弱性にはすでにパッチが適用されています. 脆弱性は逆シリアル化に起因します…
Hertzbleedは、情報開示を可能にする可能性のある周波数サイドチャネルに関連するサイドチャネル攻撃の新しいファミリです。. この問題は、テキサス大学の研究者グループによって発見され、詳細に説明されました。, ワシントン大学, およびイリノイ大学…
マイクロソフトの6月 2022 火曜日のパッチが公開されました, の修正を含む 55 脆弱性, 悪名高いフォッリーナの欠陥を含む. 今日まで, CVE-2022-30190 Microsoft Officeのゼロデイ攻撃では、任意のコード実行攻撃に悪用される可能性のある緩和策しか利用できませんでした。…
PureCrypterは、PureCoderとして知られる脅威アクターによって現在開発されている新しいマルウェアローダーです。. ローダーはフル機能を備えており、少なくとも3月から地下市場で販売されています。 2021, Zscalerの研究者による新しいレポートによると。…
これは、ランサムウェアオペレーターによって現在使用されている、積極的に悪用されている脆弱性の例です。: CVE-2022-26134. これは確かに、ConfluenceサーバーとデータセンターにおけるAtlassianの認証されていないリモートコード実行の重大な脆弱性です。. この脆弱性により、…
HelloXDは、11月から二重恐喝攻撃を実行している比較的新しいランサムウェアファミリーの名前です。 2021. ランサムウェアには、WindowsシステムとLinuxシステムの両方に影響を与える複数の亜種があります. HelloXDと他の違い, 同様のランサムウェア…
MIT CSAIL研究者のチームは、最近PACMANを開示しました, 「ポインタ認証をバイパスできる新しいハードウェア攻撃 (PAC) AppleM1CPUで。」この攻撃は、中央メモリ保護メカニズムを回避するための投機的実行攻撃に基づいています。, 既知…
シンビオート, ブラックベリーの研究者によって発見された, は、感染したマシンで実行中のすべてのプロセスに感染するように設計された新しいLinuxマルウェアです。. このマルウェアは、アカウントのクレデンシャルを盗み、そのオペレーターにバックドアアクセスを提供することができます. SymbioteLinuxマルウェアの調査…
最近, 後にCVE-2022-30190識別子が与えられたいわゆるFollinaWindowsの脆弱性について書きました. 脆弱性はnao_sec研究チームによって発掘されました, ベラルーシのIPアドレスからVirusTotalにアップロードされたWord文書の発見に続いて。…
Emotetマルウェアが、特にChromeでクレジットカードの詳細を吸い上げるように設計された新しいモジュールで戻ってきました. Emotetが帰ってきた… 繰り返しになりますが、この発見は、新しいモジュールがE4ボットネットによってドロップされるのを観察したProofpointの研究者からのものです。. 「私たちに…
増加中の新しいマルウェアローダー. HP Threat Researchは、新しいローダーの詳細を示す新しいレポートをリリースしました. 研究者たちは4月末から新しい悪意のあるスパムキャンペーンを観察しています 2022, これまで知られていなかったマルウェアの配布, と呼ばれる…
2つのセキュリティの脆弱性, CVE-2022-30790およびCVE-2022-30552, U-bootで発見されました, 組み込みシステムで人気のあるブートローダー. ローダーには、さまざまなアーキテクチャー向けの多くの実装があります, ほとんどのLinuxベースの組み込みシステムに存在します, ChromeOSとAndroidを含む. 2つの脆弱性…
Appleは最近、最新のmacOSVenturaバージョンをプレビューしました, 今秋発売予定. オペレーティングシステムは多くの改善と新機能を導入します, そのうちの1つはいわゆるRapidSecurityResponse. macOSVenturaが迅速なセキュリティ対応を導入…