news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター
Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり...
news 
news ダークネットのドラッグ マーケットは、プライバシーを強化するためにカスタム Android アプリに移行します
ダークウェブでドラッグやその他の違法薬物を販売するオンライン マーケットでは、プライバシーを強化し、法執行機関から逃れるためにカスタム Android アプリを使用し始めています。 注文に加えて、これらのアプリを使用すると、ショップのクライ...
news GitHub を使用すると、コードの脆弱性を簡単にスキャンできます
GitHub は、「デフォルト セットアップ」と呼ばれるリポジトリのコード スキャンをセットアップする新しいオプションを導入しました。これは、開発者が数回クリックするだけで自動的に構成できるように設計されています。 GitHub のコード ...
news Auth0 は、22,000 のプロジェクトで使用される JsonWebToken ライブラリの RCE 欠陥を修正します
Auth0 は、22,000 以上のプロジェクトで使用され、NPM で 1 か月あたり 3,600 万回以上ダウンロードされている非常に人気のある「JsonWebToken」オープンソース ライブラリのリモート コード実行の脆弱性を修正しま...
news 偽の OnlyFans の出会い系サイトは、英国環境庁のオープン リダイレクトを悪用しています
攻撃者は、英国環境・食糧・農村問題省 (DEFRA) の公式 Web サイトでオープン リダイレクトを悪用し、訪問者を偽の OnlyFans アダルト デート サイトに誘導しました。 OnlyFans は、有料の加入者がアダルト モデル、有...
news ハッカーが偽のポケモン NFT ゲームをプッシュして Windows デバイスを乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 偽の Pokemon NFT ゲーム インストーラーにより、ハッカーが PC を乗っ取る
攻撃者は、巧妙に作成されたポケモン NFT カード ゲームの Web サイトを使用して、NetSupport リモート アクセス ツールを配布し、被害者のデバイスを制御しています。 これを書いている時点でまだオンラインであるウェブサイト「p...
news 悪意のある PyPi パッケージが CloudFlare トンネルを作成してファイアウォールをバイパスする
PyPI (Python Package Index) 上の 6 つの悪意のあるパッケージが、Cloudflare Tunnel を使用してリモート アクセスのファイアウォール制限をバイパスしている間に、情報を盗む RAT (リモート アク...
news ランサムウェア週間 – 2023 年 1 月 6 日 – 医療機関を標的に
今週は、新たな恐喝戦術から、ランサムウェア ギャングが小児病院を攻撃した後に無料の復号化ツールを配布するなど、多くのランサムウェアに関するニュースが見られました。 全体として、2022 年には 200 の政府、教育、および医療機関がランサム...
news Chick-fil-A はハッキングされた顧客アカウントのレポートを調査します
アメリカのファーストフード店チェーンであるチックフィレイは、一部の顧客のアカウントに関連する「疑わしい活動」として調査を行っています。 同社は、金曜日に公式ウェブサイトに表示されたアラートで、「一部の顧客アカウントでの疑わしい活動を調査して...