news 重要なインフラストラクチャも、3CX 違反の背後にあるサプライ チェーン攻撃の被害を受けました
Symantec の脅威ハンター チームによると、先月の 3CX 侵害につながった X_Trader ソフトウェア サプライ チェーン攻撃は、米国とヨーロッパの少なくともいくつかの重要なインフラストラクチャ組織にも影響を与えました。 Tra...
3CX
news 
news Lazarus のハッカーが、偽の求人情報を介して Linux マルウェアをプッシュするようになりました
「Operation DreamJob」の一部と考えられる新しい Lazarus キャンペーンが、初めてマルウェアで Linux ユーザーを標的にしていることが発見されました。 この新しい標的は ESET の研究者によって発見され、Laza...
news 取引ソフトサプライチェーン攻撃による3CXハッキング
先月の 3CX サプライ チェーン攻撃の調査により、別のサプライ チェーン侵害が原因であることが判明しました。この攻撃では、北朝鮮の攻撃者と疑われる人物が、株式取引の自動化企業である Trading Technologies のサイトに侵入...
news 3CX がサプライ チェーン攻撃の背後に北朝鮮のハッカーを確認
VoIP 通信会社 3CX は本日、北朝鮮のハッキング グループが先月のサプライ チェーン攻撃の背後にいたことを確認しました。 「これまでの 3CX への侵入とサプライ チェーン攻撃に関する Mandiant の調査に基づいて、彼らはこの活...
news 3CXサプライチェーン攻撃で暗号通貨会社がバックドアに
3CX サプライ チェーン攻撃の影響を受けた被害者の中には、Gopuram マルウェアでシステムをバックドア化したものもあり、脅威アクターは、この追加の悪意のあるペイロードで特に仮想通貨企業を標的にしています。 VoIP 通信会社 3CX ...
news 「オプトイン」修正を伴う 10 年前の Windows バグが 3CX 攻撃で悪用される
10 年前に発生した Windows の脆弱性は、実行可能ファイルが正当に署名されているように見せかける攻撃で今も悪用されており、Microsoft の修正プログラムは何年も経った今でも「オプトイン」されています。さらに悪いことに、Wind...
news ハッカーがサプライ チェーン攻撃で 3CX デスクトップ アプリを侵害
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...
news サイバーセキュリティ企業が 3CX デスクトップ アプリのサプライ チェーン攻撃について警告
デジタル署名され、トロイの木馬化されたバージョンの 3CX ボイス オーバー インターネット プロトコル (VOIP) デスクトップ クライアントが、進行中のサプライ チェーン攻撃で同社の顧客を標的にするために使用されていると報告されていま...