サイバーニュース
脅威アクターはWindowsサービスRegsvr32を悪用してマルウェアを配信します
セキュリティ研究者は、zippy32.exeの悪用が増加していることを観察しています。, これは、Windowsのオフザランドバイナリです, 略してLOLBinとして知られています. 分析されたマルウェアサンプルの一部は、QbotとLokibotに属しています。, Uptycsの研究者によると. Regsvr32を悪用する脅威アクター…
サイバーニュース - ページ 19 - JA
家 >サイバーニュース
サイバーニュース
Androidの脅威アラート: 同時攻撃におけるFluBotとMedusaのトロイの木馬
現在, Androidユーザーに対する積極的なキャンペーンでは、FluBotとMedusaのバンキング型トロイの木馬が使用されています. 両方のトロイの木馬は、同時攻撃キャンペーンで同じ配布メカニズムを使用しています. この発見は、ThreatFabricのセキュリティ研究者によるものです。. MedusaとFluBotのトロイの木馬が連携…
サイバーニュース
CVE-2022-24348: ArgoCDの主要なサプライチェーンゼロデイ
CVE-2022-24348は、Argo CDの重大度の高いセキュリティの脆弱性であり、脅威の攻撃者が被害者のアプリケーション開発環境にアクセスできるようにする可能性があります。, パスワードの収集を可能にする, APIキー, トークン, 他のデリケートな詳細の中で. ArgoCDのCVE-2022-24348にはすぐにパッチを適用する必要があります…
サイバーニュース
今すぐパッチを適用: CVE-2022-21882特権昇格ウィンドウの脆弱性
CISAが発表したアラートによると (私たち. サイバーセキュリティおよびインフラストラクチャエージェンシー), 連邦政府機関は直ちにCVE-2022-21882に対処する必要があります, Win32kの特権昇格の脆弱性. CVE-2022-21882 Elevation of Privilege Windows Vulnerability The Windows flaw could be exploited by threat actors to…
サイバーニュース
ハッカーはSEOポイズニングを使用してBATLOADERマルウェアを配信します
セキュリティ研究者は最近、SEO中毒を使用して、潜在的な被害者をだましてBATLOADERマルウェアをダウンロードさせる悪意のあるキャンペーンを発見しました。. 攻撃者は、人気のあるソフトウェア製品のキーワードが満載の悪意のあるサイトを作成しました, 検索エンジン最適化中毒を使用して…
サイバーニュース
ワームホール暗号通貨プラットフォームの損失 $322 ハックで百万
ワームホールは、ハッキングされる最新の暗号通貨プラットフォームです。 $322 百万強盗. ハッカーはプラットフォームの脆弱性を悪用し、およそ盗みました $322 百万相当のエーテル. 攻撃は2月に発生しました 2 and affected the Wormhole…
サイバーニュース
23 HPが使用するUEFIファームウェアの脆弱性, Lenovo (CVE-2021-41837)
少なくとも 23 UEFIのさまざまな実装で新しいセキュリティの脆弱性が発見されました (Unified Extensible Firmware Interface) 複数のベンダーによって実装されたファームウェア, HPなど, Lenovo, ジュニパーネットワークス, と富士通. 欠陥は、InsydeSoftwareのInsydeH2OUEFIファームウェアにあります,…
サイバーニュース
新しいDeadboltランサムウェアヒット 3,600 QNAPNASデバイス
Deadboltランサムウェアは、最近、 3,600 QNAPネットワーク接続ストレージ (NAS) デバイス. 攻撃の結果として, デバイスにあるすべてのデータはDeadboltによって暗号化されています, これはランサムウェアの新種です. DeadboltランサムウェアがQNAPにヒット…
サイバーニュース
CVE-2021-44142Sambaの脆弱性によりコード実行が可能
CVE-2021-44142 Sambaの欠陥CVE-2021-44142は、以前のSambaバージョンで検出されたいくつかの脆弱性の1つです。 4.13.17. この脆弱性は、VFSモジュールの範囲外のヒープ読み取り/書き込みの問題に関連しています. このモジュール, vfs_fruitとして知られています, provides compatibility with Apple SMB clients.…
サイバーニュース
Safariのゼロデイ脆弱性がmacOSカメラを公開
セキュリティ研究者のRyanPickrenは最近、Safariブラウザを公開する一連のmacOSの脆弱性を発見してAppleに報告しました. 4 New Zero-Days Reported to Apple The researcher’s hack “successfully gained unauthorized camera access by exploiting a series of issues with…
サイバーニュース
2FAAuthenticatorアプリがVulturトロイの木馬をダウンロード 10,000 Androidデバイス
トロイの木馬アプリを介してAndroidユーザーを標的とする新しい悪意のあるキャンペーンが野生で検出されました. キャンペーンのペイロードは、銀行のクレデンシャルを収集するVulturトロイの木馬です。, 他の悪意のある活動の中で. 犯人, 悪意のある2要素認証…
サイバーニュース
Appleは2つのゼロデイに対処します (CVE-2022-22587, CVE-2022-22594)
Appleは最近、オペレーティングシステムの新しいバージョンをリリースしました – iOS 15.3 およびmacOSモントレー 12.2, いくつかの修正が含まれていました, 2つのゼロ日を含む. CVE-2022-22587最初のゼロデイはメモリの破損に関連しています, 悪意のあるアプリを許可する可能性があります…
サイバーニュース
CVE-2021-4034: 12-1年前のPolKitLinuxの脆弱性が発見されました
CVE-2021-4034 PolKitの脆弱性CVE-2021-4034は、PolKitで検出された新しい脆弱性です。, Unixライクなオペレーティングシステムでシステム全体の特権を制御するためのコンポーネント. 脆弱性はPolkitのpkexecで発見されました, すべての主要なLinuxディストリビューションにデフォルトでインストールされるSUIDルートプログラム. The…
サイバーニュース
DazzleSpy (MACMA) 水飲み場型攻撃で使用されるmacOSマルウェア
サイバーセキュリティの研究者は、これまで知られていなかったmacOSマルウェアを検出しました, コードネームはESETのDazzleSpyとGoogleのMACMA. 攻撃自体は、Macユーザーを危険にさらすために使用されるWebKitエクスプロイトに基づいています. ペイロードは新しいマルウェアファミリーのようです, 具体的には…
サイバーニュース
銀行口座の活動を監視できるBRATAAndroidトロイの木馬
BRATAは、セキュリティ研究者がしばらくの間観察してきたAndroidバンキング型トロイの木馬の名前です。. サイバーセキュリティ会社Cleafyがまとめた新しいレポート, 銀行家に関する新しい情報が明らかになりました. 脅威アクターは使用しています…
サイバーニュース
CVE-2021-45467およびCVE-2021-45466CWPの欠陥がLinuxサーバーを公開
コントロールWebパネルに2つの脆弱性が発見されました (CWP) –以上で利用されている広く使用されているウェブホスティング管理プラットフォーム 200,000 サーバー. この欠陥により、Linuxサーバーでrootとしてコードを実行できる可能性があります, オクタゴンネットワークの研究者によって発見されました…
サイバーニュース
異常なマルウェア: DTPackerはローダーとパッカーの両方です
セキュリティ研究者は、新しいマルウェアパッカーとローダーを発見しました. 吹き替えDTPacker, ペイロードのデコードでは、以前の米国を含む固定パスワードが使用されます. ドナルド・トランプ大統領の名前, Proofpointによると. DTPackerに関連する攻撃の注目すべき要素は、…
サイバーニュース
CVE-2022-21658: Rust言語における重大度の高い脆弱性
Rustプログラミング言語の新しい重大度の高い脆弱性が報告されました. この欠陥は、許可を必要とせずに、公開されたシステムからファイルとディレクトリを削除するために悪用される可能性があります. “The Rust Security Response WG was notified that…
サイバーニュース
BHUNT CryptoWalletStealerは世界中の暗号通貨ユーザーをターゲットにしています
セキュリティ研究者は最近、.NETで書かれ、暗号通貨ウォレットを盗み出すことができる新しいモジュラースティーラーを発見しました, アトミックを含む, 出エジプト記, イーサリアム, ジャズ, ビットコイン, とライトコインウォレット. 悪意のあるキャンペーン, オーストラリアをターゲットに, エジプト, ドイツ, インド, インドネシア, 日本, マレーシア, ノルウェー, シンガポール, South…
サイバーニュース
新しいホワイトラビットランサムウェアがFIN8APTへの所属を示しています
野生で発見された新しいランサムウェアファミリーがあります. ホワイトラビットと呼ばれる, ランサムウェアは、12月に米国の銀行に対するサイレント攻撃でトレンドマイクロの研究者によって注目されました 2021. 脅威はからのページを使用しているようです…