News 米国のRDPサービスを狙う大規模な多国間ボットネット
大規模なボットネットが、10万を超えるIPアドレスから米国内のリモート・デスクトップ・プロトコル(RDP)サービスを標的としている。 このキャンペーンは10月8日に開始され、IPの送信元から、研究者は、この攻撃が複数の国のボットネットによっ...
Attack
News 
News DDoSディフェンダーが1.5Bppsのサービス妨害攻撃の標的に
ヨーロッパのDDoS緩和サービス・プロバイダーが、毎秒15億パケットに達する大規模な分散型サービス拒否攻撃の標的にされた。 この攻撃は数千台のIoTとMikroTikルーターから発生し、サービス停止からの保護を提供するFastNetMon社...
News 主要なパスワード管理ツールがクリックジャッキング攻撃でログイン情報を漏えいさせる可能性
数千万人のユーザーを持つ6つの主要なパスワード・マネージャーには、現在、クリックジャッキングの脆弱性があり、攻撃者はアカウント認証情報、2FAコード、クレジットカード情報を盗むことができます。 攻撃者は、被害者が悪意のあるページや、クロスサ...
News 見えないUIのトリックでユーザーを欺く新しいAndroid TapTrap攻撃
新しいタップジャッキング技術は、ユーザーインターフェイスのアニメーションを悪用してAndroidの許可システムを迂回し、機密データへのアクセスを許可したり、ユーザーを騙してデバイスを消去するなどの破壊的なアクションを実行させたりすることがで...
News New FileFix attack runs JScript while bypassing Windows MoTW alerts
A new FileFix attack allows executing malicious scripts while bypassing the Mark of the Web (MoTW) protection in Windows...
News SmartAttack、スマートウォッチを使って航空監視システムからデータを盗む
SmartAttack」と名付けられた新しい攻撃は、スマートウォッチを秘密の超音波信号受信機として使用し、物理的に隔離された(エアギャップ)システムからデータを流出させる。 政府施設、兵器プラットフォーム、原子力発電所などのミッションクリテ...
News whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行
セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News 新たなSyncjacking攻撃、Chrome拡張機能を使ってデバイスを乗っ取る
Browser Syncjacking」と呼ばれる新しい攻撃は、一見良さそうに見えるChrome拡張機能を使用して被害者のデバイスを乗っ取る可能性を示している。 SquareXのセキュリティ研究者によって発見されたこの新しい攻撃方法は、Go...
News トランザクションのシミュレーションを悪用して暗号を盗むWeb3の新しい攻撃
脅威行為者は暗号を盗むために「取引シミュレーション・スプーフィング」と呼ばれる新しい戦術を採用しており、ある攻撃は約46万ドル相当の143.45イーサリアムを盗むことに成功している。 ScamSnifferによって発見されたこの攻撃は、最新...
News MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃
GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme...