news 新しい HeadCrab マルウェアが 1,200 台の Redis サーバーに感染して Monero をマイニング
脆弱な Redis サーバーをオンラインで追跡するように設計された新しいステルス マルウェアは、2021 年 9 月以降、仮想通貨 Monero をマイニングするボットネットを構築するために、1,000 台以上の Redis サーバーに感染...
news 
news LockBit ランサムウェアが「グリーン」になり、新しい Conti ベースの暗号化ツールを使用
LockBit ランサムウェア ギャングは、別の操作に基づく暗号化ツールの使用を再開しました。今回は、流出した Conti ランサムウェアのソース コードに基づく暗号化ツールに切り替えました。 開始以来、LockBit 操作は、独自の暗号化...
news サイバー犯罪市場で販売されている 1,800 を超える Android フィッシング フォーム
InTheBox という名前の脅威アクターは、ロシアのサイバー犯罪フォーラムで、銀行、暗号通貨交換、および e コマース アプリから資格情報と機密データを盗むための 1,894 の Web インジェクション (フィッシング ウィンドウのオー...
news Google Fi のデータ侵害により、ハッカーが SIM スワップ攻撃を実行可能に
Google の米国限定の電気通信およびモバイル インターネット サービスである Google Fi は、主要なネットワーク プロバイダーの 1 つでのデータ侵害によって個人データが公開されたことを顧客に通知し、一部の顧客は SIM スワッ...
news 新しい Nevada Ransomware は、Windows および VMware ESXi システムを標的にします
Nevada として知られる比較的新しいランサムウェア オペレーションは、セキュリティ研究者が Windows および VMware ESXi システムを標的とするロッカーの機能が向上していることに気づき、その機能を急速に拡大しているようで...
news Play ランサムウェアによる攻撃で Arnold Clark の顧客データが盗まれたと主張
ヨーロッパ最大の独立系自動車小売業者を自称する Arnold Clark は、12 月 23 日のサイバー攻撃で Play ランサムウェア グループが主張した個人情報が盗まれたことを一部の顧客に通知しています。 同社は、火曜日に影響を受けた...
news 最近の病院への攻撃で使用された新しい DDoS-as-a-Service プラットフォーム
「Passion」という名前の新しい DDoS-as-a-Service (DDoSaaS) プラットフォームは、米国とヨーロッパの医療機関に対する親ロシア派のハクティビストによる最近の攻撃で使用されたことが確認されました。 DDoS (分...
news 29,000 を超える QNAP デバイスがコード インジェクション攻撃に対して脆弱です
何万台もの QNAP ネットワーク接続ストレージ (NAS) デバイスが、月曜日に台湾の企業によって対処された重大なセキュリティ上の欠陥に対するパッチが適用されるのを待っています。 リモートの攻撃者は、この SQL インジェクションの脆弱性...
news ハッカーが新しい IceBreaker マルウェアを使用してゲーム会社に侵入
ハッカーは、研究者が IceBreaker と名付けた、これまでに見られなかったバックドアのように見えるものを使用して、オンライン ゲームおよびギャンブル企業を標的にしています。 侵害方法は、問題に直面しているユーザーを装って攻撃者が送信す...
news 暗号詐欺アプリが Apple App Store と Google Play に侵入
「豚の屠殺」として知られる高利回りの投資詐欺のオペレーターは、Android および iOS アプリの公式リポジトリである Google Play と Apple の App Store の防御を回避する方法を発見しました。 豚の屠殺詐欺は...