サイバーニュース
LilithBot マルウェア: Eternity Project Threat Actor への新たな追加
セキュリティ研究者は、新しい, 多機能マルウェア. LilithBotと呼ばれる, このマルウェアは、少なくとも 1 月から活動している Eternity Project 脅威グループに関連付けられています。 2022. Eternity Project のマルウェア アーセナルへの新たな追加 Eternity の脅威…
サイバーニュース - ページ 11 - JA
家 >サイバーニュース
サイバーニュース
![ProxyNotShell Zero-Day Mitigations Can Be Bypassed [CVE-2022-41040]](https://cdn.sensorstechforum.com/wp-content/uploads/2022/06/software-vulnerability-alert-sensorstechforum-1024x585.jpg "ProxyNotShell のゼロデイ緩和策はバイパス可能")
ProxyNotShell のゼロデイ緩和策はバイパス可能 [CVE-2022-41040]
Microsoft Exchange の 2 つの新しいゼロデイ脆弱性が、Microsoft と GTSC の研究者によって最近報告されました. 2つの脆弱性, CVE-2022-41040 および CVE-2022-41082 として特定, ProxyNotShellエクスプロイトとして総称されています. CVE-2022-41040 は、サーバー側のリクエスト フォージェリの問題です。…
サイバーニュース
Pilex PoS マルウェアはこれまで以上に進化し、危険にさらされています
Pilex マルウェアが 3 つの新しいバージョンで再び登場. このマルウェアは、ATM に重点を置いたものからモジュール式の POS に向けてゆっくりと進化しています。 (PoS) マルウェア. その背後にいるブラジルの脅威アクターは、「ATM に対する最大規模の攻撃の 1 つ」を実行しました。…
サイバーニュース
NullMixer ドロッパーが多数のマルウェア ファミリの感染チェーンにつながる
攻撃的なマルウェア キャンペーンの季節に突入, セキュリティ研究者によって検出および分析される攻撃の数が増加していることからも明らかです. 配布キャンペーンを成功させるには、特定のタイプのマルウェアが特に重要です – ドロッパー. NullMixer は…
サイバーニュース
Emotet マルウェア アクティビティ 2022: 1,267,598 世界中で検出された感染症
Emotet マルウェアが再びタイトルを獲得. 新しい AdvIntel レポートによると, これまでのところ 2022, の合計 1,267,598 Emotet の感染は世界中で検出されています, 2月から3月の間に大きなピークがあります, そして6月と7月。…
サイバーニュース
CVE-2022-32917: macOS および iOS で積極的に悪用されるゼロデイ攻撃
今週、Apple は、macOS と iOS に影響を与える新しいゼロデイ脆弱性に対処するための緊急アップデートをリリースしました. CVE-2022-32917 ゼロデイ: 概要 レポートは、ゼロデイがすでに実際に悪用されていることを示しています. CVE-2022-32917 として追跡され、匿名で報告されました, the…
サイバーニュース
新しい Shikitega Linux マルウェアが持続性を達成, XMRig マイナーをドロップ
新しい危険な Linux マルウェアが Web を徘徊しています. 吹き替え シキテガ, マルウェアは、追加のペイロードで Linux コンピュータと IoT デバイスの両方に感染しています。. Shikitega マルウェアはどのように動作して Linux システムに感染しますか? Tさん発見&Tエイリアン…
サイバーニュース
EvilProxy Phishing-as-a-Service プラットフォームが MFA メカニズムをバイパス
サイバーセキュリティの研究者は、サービスとしての別のフィッシングを発見しました [PaaS] プラットホーム. EvilProxyと呼ばれる, このプラットフォームは、MFA を回避することを目的としたリバース プロキシ フィッシング キャンペーンに特化しています。 [多要素認証] メカニズム. EvilProxy: サービスとしてのリバース プロキシ フィッシング プラットフォーム コンピュータ ネットワーキング, リバースプロキシはサーバーに配置されています…
サイバーニュース
Chromeバージョン 104 クリップボード上書き攻撃にさらされる
Google Chrome に影響するセキュリティの抜け穴, Apple の Safari と Mozilla Firefox は最近、セキュリティ研究者の Jeff Johnson によって発見されました. この欠陥により、悪意のあるページがユーザーの操作を必要とせずにクリップボードのコンテンツを自動的に上書きできる可能性があります. クロム, SafariとFirefox…
サイバーニュース
CVE-2022-28799: Android 向け TikTok アプリの重大なワンクリック脆弱性
TikTok Android アプリの重大度の高い脆弱性が修正されました. この脆弱性により、攻撃者はユーザーをだまして悪意のあるリンクをクリックさせることで、ユーザー アカウントを乗っ取ることができる可能性があります。. マイクロソフトが発見, 脆弱性はすでに修正されています. 関連している…
サイバーニュース
未知の攻撃者が ModernLoader をドロップ, RedLine とクリプトマイナー
ModernLoader は、Cisco Talos の研究者によって検出された新しいリモート アクセス トロイの木馬です。. 実在する ModernLoader キャンペーン より具体的に, 研究者は3つを別々に分析しました, 3月~6月の関連キャンペーン 2022 ModernLoader を提供した, RedLine といくつかの暗号通貨マイナー。…
サイバーニュース
新しい Agenda ランサムウェアはターゲットごとにカスタマイズ可能
Agenda は、特にインドネシアの医療機関と教育機関を標的とする Golang ランサムウェアの新種です。, タイ, 南アフリカ, とサウジアラビア. トレンドマイクロの研究者が発見, Agenda ランサムウェアは、侵害されたシステムをセーフ モードで再起動し、…
サイバーニュース
Nitrokod Crypto Miner が数千台のマシンに感染 11 国
トルコを拠点とする暗号通貨マイニング マルウェア (クリプトマイナー) キャンペーンが検出されました. Nitrokod と呼ばれ、Check Point Research チームによって発見されました, キャンペーンはマシンを感染させました 11 XMRig クリプトマイナーがある国. Nitrokod クリプトマイナー キャンペーン: いくつかの詳細…
サイバーニュース
マルウェア統計 2022: ランサムウェアは引き続き最大の脅威
NCC グループによる新しいレポートは、過去 1 か月の脅威の状況に光を当てています (7月 2022). どうやら, ランサムウェア攻撃が再び増加, LockBit は、世界で最もアクティブなランサムウェアです. 他に何がありますか…
サイバーニュース
LockBitランサムウェアがDDoS攻撃を追加, その運営に対する三重の恐喝
LockBit ランサムウェア グループは現在、DDoS 攻撃に対する保護を強化し、悪意のある操作に三重の強要を追加することに取り組んでいます。. これらのアクションは、LockBit 犯罪者とセキュリティ会社 Entrust との間の最近の衝突によって引き起こされます。. LockBit…
サイバーニュース
CVE-2022-36804: Atlassian Bitbucket サーバーの重大な欠陥
Bitbucket Server および Data Center の多数の API エンドポイントで別の重大なアトラシアンの脆弱性が報告されています. 問題の脆弱性は CVE-2022-36804 です, バージョンでのコマンド インジェクションの問題 7.0.0 Bitbucket Server と Data Center の. CVE-2022-36804: アトラシアン Bitbucket サーバー…
サイバーニュース
MagicWeb のポストエクスプロイト マルウェアが AD FS サーバーを標的に
MagicWeb は新しいポストエクスプロイトの名前です (妥協後) Microsoft のセキュリティ研究者によって発見され、詳細が説明されたツール. このツールは Nobelium APT によるものです (高度な持続的脅威) 侵害されたシステムへの永続的なアクセスを維持するためにそれを使用するグループ. これ…
サイバーニュース
CVE-2022-2884: GitLab の重大な脆弱性により、リモートでコードが実行される
GitLab がブランチの重大な脆弱性を明らかにした 15.1, 15.2, と 15.3 そのコミュニティ エディションとエンタープライズ エディションの. 脆弱性, CVE-2022-2884 として特定され、評価されています 9.9 CVSSスケールで, 攻撃者がリモートでコマンドを実行できる可能性がある…
サイバーニュース
CVE-2022-2588: Dirty Cred Linux カーネルの脆弱性
CVE-2022-2588, ダーティ・クレッドとしても知られる, は、Linux カーネルに存在する 8 年前の脆弱性であり、「Dirty Pipe のように厄介な」と表現されています。. CVE-2022-2588 と CVE-2022-0847 ダーティ パイプの接続, または CVE-2022-0847, 今年初めに公開された…
サイバーニュース
DarkTortilla Crypter マルウェアが Cobalt Strike を配信, Metasploit
DarkTortilla は、人気のあるインフォスティーラーや、AgentTesla などのリモート アクセス トロイの木馬を配信する、洗練された高度に構成可能なクリプター マルウェアです。, AsyncRAT, レッドラインとナノコア. DarkTortilla クリプターとは? クリプターは、次の機能を持つソフトウェアの一種です。…