news FIN7 ハッカーが Exchange サーバーに侵入するための自動攻撃プラットフォームを作成
悪名高い FIN7 ハッキング グループは、Microsoft Exchange と SQL インジェクションの脆弱性を悪用する自動攻撃システムを使用して、企業ネットワークを侵害し、データを盗み、財務規模に基づいてランサムウェア攻撃のターゲ...
news 
news Corsair キーボードのバグにより、自動的に入力されます。マルウェアは関与していません
Corsair は、マルウェアではなく、K100 キーボードのファームウェアのバグが、以前に入力されたテキストが数日後にアプリケーションに自動入力される背後にあることを確認しました。 同社の声明は、複数の K100 ユーザーが、キーボードが...
news Zerobot マルウェアが Apache の脆弱性を悪用して拡散
Zerobot ボットネットは、インターネットに公開されパッチが適用されていない Apache サーバーに影響を与えるセキュリティの脆弱性を悪用して、新しいデバイスに感染するようにアップグレードされています。 Microsoft Defen...
news ロシア人がJFK空港のタクシー配車システムをハッキングして利益を得た
ロシアのハッカーと共謀してジョン F. ケネディ国際空港 (JFK) のタクシー配車システムをハッキングし、10 ドルの手数料と引き換えに特定のタクシーを列の先頭に移動させた疑いで、米国市民 2 人が逮捕されました。 タクシー配車システムは...
news FBI は、検索エンジンの広告がマルウェアやフィッシングをプッシュしていると警告
FBI は、攻撃者が検索エンジンの広告を使用して、ランサムウェアを配布したり、金融機関や仮想通貨取引所のログイン資格情報を盗んだりする Web サイトを宣伝していると警告しています。 本日の公共サービス発表で、連邦法執行機関は、脅威アクター...
news GitHubリポジトリがハッキングされた後、Oktaのソースコードが盗まれました
認証サービスと ID およびアクセス管理 (IAM) ソリューションの大手プロバイダーである Okta は、プライベート GitHub ソースコード リポジトリが今月ハッキングされたと述べています。 Okta が送信し が確認した「機密」メ...
news GodFather Android マルウェアが 400 の銀行と仮想通貨取引所を標的に
「ゴッドファーザー」という名前の Android バンキング マルウェアは、16 か国のユーザーを標的にしており、400 を超えるオンライン バンキング サイトと暗号通貨取引所のアカウント資格情報を盗もうとしています。 このマルウェアは、被...
news Okta は、GitHub アカウントがハッキングされ、ソース コードが盗まれたと述べています。
認証サービスと ID およびアクセス管理 (IAM) ソリューションの大手プロバイダーである Okta は、プライベート GitHub ソースコード リポジトリが今月ハッキングされたと述べています。 Okta が送信し が確認した「機密」メ...
news ランサムウェア ギャングが新しい Microsoft Exchange エクスプロイトを使用してサーバーを侵害
Play ランサムウェアの脅威アクターは、 ProxyNotShell URL 書き換え緩和策をバイパスする新しいエクスプロイト チェーンを使用して、Outlook Web Access (OWA) を介して脆弱なサーバーでリモート コード...
news VirusTotalチートシートにより、特定の結果を簡単に検索できます
VirusTotal は、研究者がマルウェア インテリジェンス プラットフォームからより具体的な結果につながるクエリを作成するのに役立つチート シートを公開しました。 ファイル検索修飾子は出力を絞り込むのに役立ちますが、チート シートでは、...