サイバーニュース
Linux脅威アラート: Cheerscryptランサムウェアの標的となるVMwareESXiサーバー
セキュリティ研究者は、Linuxシステムを標的とする新しいランサムウェアファミリーを発見しました. Cheerscryptと呼ばれる, ランサムウェアはVMwareESXiサーバーを対象としています. 昨年、VMWareESXi製品の2つの脆弱性が少なくとも攻撃に含まれていたことは注目に値します。…
サイバーニュース - ページ 15 - JA
家 >サイバーニュース
サイバーニュース
![Malicious Python Package [pymafka] Drops Cobalt Strike on macOS, Windows and Linux](https://cdn.sensorstechforum.com/wp-content/uploads/2022/03/advanced-persistent-threat-malware-backdoor-sensorstechforum-1024x585.jpg "悪意のあるPythonパッケージピマフカストライクをドロップ")
悪意のあるPythonパッケージ [ピマフカ] macOSでコバルトストライクをドロップ, WindowsとLinux
セキュリティ研究者は、WindowsにCobaltStrikeマルウェアをダウンロードする「謎の」悪意のあるPythonパッケージを検出しました, Linux, およびmacOSシステム. 「pymafka」と呼ばれる,」パッケージは、合法的な人気のあるライブラリPyKafkaになりすます, Python用のプログラマー向けのKafkaクライアント. ソナタイプによると…
サイバーニュース
CVE-2022-1802, CVE-2022-1529: MozillaFirefoxの重大な脆弱性
MozillaはFirefoxブラウザの新しいバージョンをリリースしました (100.0.2) 2つの重大なセキュリティ脆弱性のセットを修正する. パッチにより、このマイナーアップデートの重要性が非常に重要になります. 影響を受けるバージョンにはFirefoxが含まれます, Firefox ESR, Android版Firefox, とサンダーバード (Firefox…
サイバーニュース
CVE-2021-22573: GoogleOAuthJavaクライアントの脆弱性
CVE-2021-22573は、Java用のGoogleのOAuthクライアントの脆弱性です, 重大度スコアが 8.7 から 10 CVSSスケールで. CVE-2021-22573の脆弱性の原因? この脆弱性は、「IDTokenベリファイアが検証しない」という事実に起因します。…
サイバーニュース
UpdateAgentドロッパーがMacユーザーを対象とした新しいキャンペーンで復活
UpdateAgentは、macOSシステムを対象とした十分に構築されたインフラストラクチャを備えたマルウェアドロッパーです。, もう一度更新されたようです. JamfThreatLabsによると, スポイトに変更が実装されました, 主にで書かれた新しい実行可能ファイルに焦点を当てています…
サイバーニュース
5 見逃してはならないmacOSの脆弱性
macOSは一般的にマルウェア攻撃に対して防弾であると信じられています. 不運にも, 統計は、Appleのオペレーティングシステムがしばしば脆弱であると見られる別の状況を明らかにしています. 例えば, の 2017 セキュリティ研究者は、 28.83 報告されたセキュリティ全体の割合…
サイバーニュース
GooglePlayに悩まされている 200 Facestealerスパイウェアを配信する偽のアプリ
新しいレポートは、Facestealerスパイウェアを配布する大規模な偽のAndroidアプリキャンペーンに光を当てています. 偽のAndroidアプリの新しいキャンペーンがFacestealerスパイウェアを配信7月に最初に文書化 2021, このマルウェアは、ログイン情報を盗むように設計されており、…
サイバーニュース
CVE-2022-22675: macOSおよびwatchOSのゼロデイ脆弱性
MacとAppleWatchのゼロデイ脆弱性が修正されました. 脆弱性, CVE-2022-22675番号が割り当てられました, 野生で悪用された可能性があります, アップルは言った. この欠陥は、標的型攻撃で使用された可能性が最も高いです. でも, すぐに更新を適用する…
サイバーニュース
Eternity ProjectMalware-as-a-ServiceがTelegramで販売
Eternity Projectは、現在活発に開発されており、malware-as-a-serviceとして販売されているマルウェアツールキットの名前です。. 研究者は、アマチュアハッカーが手に入れることを可能にするマルウェアを販売している攻撃者にまだ気づいていません…
サイバーニュース
大規模なWordPressキャンペーンは悪意のあるリダイレクトチェーンを介してユーザーを連れて行きます
セキュリティ研究者は、WordPressサイトに対する悪意のあるキャンペーンを特定しました. キャンペーンでは、WordPressのテーマとプラグインの既知の脆弱性を使用しています, 何千ものウェブサイトに影響を与えています. 悪意のあるキャンペーンがWordPressサイトを危険にさらす: PublicWWWによって共有されたデータによる詳細, で…
サイバーニュース
HPの脆弱性により、ハッカーはカーネル権限でコードを実行できます (CVE-2021-3808)
HPは、PCおよびノートブック製品の多くで2つの重大度の高いBIOSの脆弱性を修正しました. 脆弱性, CVE-2021-3808およびCVE-2021-3809として追跡, 脅威アクターがカーネル特権でコードを実行できるようにする可能性があります. このタイプの攻撃は、次のように説明できます。…
サイバーニュース
REvilランサムウェアが新しい変更されたサンプルで戻ってきました
セキュリティ研究者は、悪名高いランサムウェアREvil, ソディノキビとも呼ばれます, 6ヶ月間低迷して戻ってきた. Secureworks CounterThreatUnitによるREvil/SodinokibiRansowmareギャングの復帰 (CTU) 研究者, 最近アップロードされたいくつかの分析…
サイバーニュース
CVE-2022-29972 Azureの脆弱性により、リモート実行攻撃が許可される可能性があります
CVE-2022-29972は、AzureSynapseおよびAzureData Factoryパイプラインのセキュリティの脆弱性であり、脅威の攻撃者が統合ランタイムインフラストラクチャでリモートコマンドを実行できるようにする可能性があります (IR). Microsoftは、IRはAzureDataで使用されるコンピューティングインフラストラクチャであると説明しています…
サイバーニュース
重大なF5BIG-IPの欠陥CVE-2022-1388が野生で悪用されている
CVE-2022-1388は、F5BIG-IP多目的ネットワーキングデバイスおよびモジュールに影響を与える重大なリモートコード実行の脆弱性です。. 脆弱性を武器にした実際のエクスプロイトの試みについての警告があります, 利用可能なPoCに加えて (コンセプトの証明) セキュリティによって開発されました…
サイバーニュース
CVE-2022-20777: Ciscoの脆弱性により、不正なルートレベルのアクセスが許可される可能性があります
シスコは、エンタープライズNFVインフラストラクチャソフトウェアに影響を与える3つのセキュリティの脆弱性にパッチを適用しました. この欠陥により、攻撃者は公開されたホストを完全に制御できるようになる可能性があります. 脆弱性に注意することが重要です, CVE-2022-20777として追跡, CVE-2022-20779, およびCVE-2022-20780, それは…
サイバーニュース
ブラックバスタ: 上昇中の新しいランサムウェア
Black Bastaは、4月中旬に最初に検出された新しいランサムウェアです。 2022. ミネルバの研究者によると, ランサムウェアは「すでに10を超える組織に大きな被害をもたらしています」。最近の犠牲者の2人には、DeutscheWindtechnikとAmericanが含まれます。…
サイバーニュース
セキュリティ研究者が人気のランサムウェアファミリーの脆弱性を発見
モニカh3perlinxによって知られているセキュリティ研究者は、最も一般的なランサムウェアファミリのいくつかに脆弱性を発見しました, コンティを含む, REvil, LockBit, AvosLocker, そして最近発見されたブラックバスタ. セキュリティ研究者が人気のあるマルウェアの弱点を発見発見された弱点は…
サイバーニュース
フィッシング攻撃で悪用されたGoogleのSMTPサービス
GoogleのSMTPリレーサービスを利用した新しいフィッシング攻撃が検出され、ユーザーにフィッシングメールが配信されています. 攻撃はAvananのセキュリティ研究者によって観察されました. GoogleのSMTPサービスが悪用されたSMTPとは? このタイプのサービスは、企業が送信するのに役立ちます…
サイバーニュース
初期ネットワークアクセスに使用される新しいBumblebeeマルウェアダウンローダー
Bumblebeeは、以前にBazaLoaderとIcedIDを配信した複数の脅威アクターによって使用される新しいマルウェアダウンローダーの名前です。. 言い換えると, これらの脅威アクターは、2つのマルウェアを新しいバンブルビーに置き換えました. BazaLoader, 特に, していません…
サイバーニュース
で最も悪用された脆弱性 2021 CVE-2021-44228を含める, CVE-2021-26084
で最も日常的に悪用されたセキュリティの脆弱性はどれですか 2021? 米国当局と協力してCISAが発表した新しいレポート, オーストラリア, カナダ, ニュージーランド, そして英国は最も搾取されたものを含む勧告を明らかにした…