認証バイパスの脆弱性が最近特定され、ZohoDesktopCentralおよびDesktopCentralMSPでパッチが適用されました. CVE-2021-44757: CVE-2021-44757として知られるZohoDesktopCentralの認証バイパスの脆弱性, the flaw has now been addressed and released in the company’s latest…
サイバー犯罪者との戦いで法執行機関に確固たる勝利があります. どうやら, 公式のEuropol声明によると, 法執行当局は、VPNサービスの犯罪的誤用に対して措置を講じました, as they targeted the users and infrastructure of VPNLab.net.…
連鎖分析レポートによると, 北朝鮮のハッカーは大成功を収めました 2021 年. 暗号通貨プラットフォームに対して少なくとも7つの大規模な攻撃を開始した結果, 彼らはおよそ作った $400 百万相当のデジタル資産. Targets of the attacks…
セキュリティ研究者は、Windowsを標的とすることができる新しいバックドアを報告しました, マックOS, およびLinuxオペレーティングシステム. SysJokerバックドアの技術概要SysJokerと呼ばれる, マルチプラットフォームマルウェアは現在、VirusTotalのどのセキュリティエンジンでも検出されていません. SysJokerはによって発見されました…
野生で検出された最新の悪意のあるキャンペーンの1つは、新しいスパイダーマンを利用することです: ノーウェイホーム映画. SilentXMRMinerがスパイダーマン映画に隠れているReasonLabsの研究者は最近、スパイダーマンの急流のダウンロードでMoneroマイナーを検出しました:…
侵害されたクラウドストレージ施設で5億件の盗まれたクレデンシャルが発見されました, 英国の国家犯罪対策庁の国家サイバー犯罪ユニットによると. データはさまざまなソースからのものであり、特定のソースにリンクできなかったため…
メタ, 以前はFacebook, フィッシング攻撃を妨害するためにカリフォルニア州の裁判所に連邦訴訟を起こした, 会社の声明によると. メタファイルフィッシングに対する訴訟訴訟の目的は、ユーザーを獲得することを目的としたフィッシング攻撃と戦うことです。…
35,000 Log4jの脆弱性の影響を受けるJavaパッケージGoogleによると 35,000 Javaパッケージは現在、Log4jの脆弱性の影響を受けています, 「ソフトウェア業界全体に広範な放射性降下物があります。」これは以上になります 8% MavenCentralの…
悪用を防ぐために、新しいVMwareの脆弱性にすぐにパッチを適用する必要があります. VMware Workspace ONEAccessのCVE-2021-22057CVE-2021-22057は、VMware Workspace ONE Accessの重大な脆弱性であり、特に2要素認証に影響を及ぼします。 (2FA) 処理コンポーネント. 現在, 少し…
セキュリティ研究者は、以前から知られているManuscrpyptローダーに関連する新しい大量のマルウェアキャンペーンを検出しました, これはLazarusAPTグループの兵器庫の一部です. 発見はKasperskyのセキュアリストから来ています. 「不思議なことに, the data exfiltration channel of the malware uses an…
Phorpiexは、少なくともそれ以来運用されている有名なマルウェアです。 2016, 当初はIRCプロトコルを使用したボットネットとして知られていました. 数年後, ボットネットのインフラストラクチャがTldrに変更されました–HTTPを介して制御されるローダー. The…
メタ, 以前はFacebook, バグバウンティプログラムにスクレイピング攻撃を追加しています, 同社の声明によると. スクレイピングは、Facebookが過去に苦労してきた問題です. このため, two areas of research for…
DarkWatchmanは、新しいJavaScriptベースのリモートアクセス型トロイの木馬の名前です。 (ねずみ). 現在, RATは、悪意のある電子メールを介して実際に配布されています. マルウェアはドメイン生成アルゴリズムを使用します (DGA) そのコマンドアンドコントロールを識別するための技術 (C2)…
Khonsariは、ApacheLog4jの重大な脆弱性を悪用しようとしている新しいランサムウェアファミリーです。, CVE-2021-44228としても知られています, Log4ShellとLogjam. ApacheLog4jの脆弱性: CVE-2021-44228 NationalVulnerabilityDatabaseによると, 「ApacheLog4j2
Torネットワークへのアクセスを完全に禁止するという国の決定により、検閲はロシアで別のレベルに達しました. Torに加えて, 他の6つの仮想ネットワークプロバイダー (VPN) were banned in an attempt to control the internet and prevent…
5月に発見された暗号通貨サポート詐欺ボットが進化しました. 結果として, より多くの暗号通貨ユーザーがターゲットにされています. 暗号通貨サポート詐欺ボットはどのように動作しますか? 詐欺はどのように機能しますか? Scammers closely monitor all tweets that…
2つの地下フォーラムでRecordedFutureとMalwareHunterTeamによって、サービスとしての新しいランサムウェアプレーヤーが検出されました. ALPVHおよびBlackCatとして知られています, ランサムウェアグループが最初にRustを使用しました, 報告された記録. これは、3番目のランサムウェア株です。…
不正の特定の現状はどうなっていますか, そして、このサイバー犯罪の傾向はどこに向かっているのか 2022? Onfidoによる新しいレポートによると、個人情報詐欺の状況, なりすまし詐欺は 44% 以来 2019. Since more businesses…
Gluptebaは、数年間活動している有名な暗号通貨マイニングトロイの木馬です。. 採掘作業が中断されました, GoogleとCloudflareによる協調的な取り組みのおかげで. グーグルの発表によると, the company “has taken…
新しいマルバタイジングキャンペーンが野生で検出されました. キャンペーンの目的は、潜在的な被害者をだまして、人気のあるプログラムの偽のソフトウェアインストーラーを実行させることです。, そして最終的にinfostealerをダウンロードします, バックドアと悪意のあるChrome拡張機能. The discovery comes…
