news 暴露されたD-Link NASデバイス92,000台以上にバックドアアカウントが存在
ある脅威研究者が、複数の製造終了D-Linkネットワーク接続ストレージ(NAS)デバイスモデルに、任意のコマンドインジェクションおよびハードコードされたバックドアの新たな欠陥を公表した。 この欠陥を発見した研究者「Netsecfish」は、...
backdoor
news 
news イランのハッカーが 34 の組織に新しいスポンサー マルウェアをバックドア
「Charming Kitten」(Phosphorus、TA453、APT35/42)として知られる国家規模の脅威アクターが、「Sponsor」という名前の未知のバックドア マルウェアを世界中の 34 社に対して展開しているのが観察されま...
news 約 2,000 台の Citrix NetScaler サーバーがハッキング活動でバックドア化
脅威アクターは、CVE-2023-3519 として追跡される重大度のリモート コード実行を悪用する大規模なキャンペーンで、2,000 千台近くの Citrix NetScaler サーバーを侵害しました。 研究者らによると、管理者がこの脆弱...
news CISA: バラクーダ ESG ハッキングで使用された新しい Whirlpool バックドア
画像: 旅の途中 米国サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、侵害された Barracuda Email Security Gateway (ESG) デバイスへの攻撃に使用される「Whirlpool」と...
news PyPI 上の偽の VMware vConnector パッケージは IT プロフェッショナルをターゲットにしています
VMware vSphere コネクタ モジュール「vConnector」を模倣した悪意のあるパッケージが、IT プロフェッショナルをターゲットに「VMConnect」という名前で Python Package Index (PyPI) に...
news CISA: ハッキングされたバラクーダ ESG アプライアンスで新たな Submarine マルウェアが発見
CISAは、Submarineとして知られる新たなマルウェアが、パッチが適用されたゼロデイバグを悪用し、バラクーダESG(電子メールセキュリティゲートウェイ)アプライアンスをバックドアするために使用されたと発表した。 親中派と思われるハッカ...
news FIN8 は、Sardonic マルウェア亜種を使用した ALPHV ランサムウェアを展開します
金銭目的のサイバー犯罪集団が、改良された Sardonic マルウェア バージョンを使用してバックドアを導入したネットワーク上に BlackCat ランサムウェア ペイロードを展開しているのが観察されました。 FIN8 (別名 Syssph...
news RomCom ハッカーが NATO サミット出席者をフィッシング攻撃で狙う
「RomCom」と呼ばれる脅威アクターは、ウクライナを支援する組織と、リトアニアのビリニュスで明日開催されるNATO首脳会議のゲストをターゲットにしている。 BlackBerry の調査および諜報チームは最近、選択されたターゲットをおびき寄...
news Microsoft: ハッカーがトロイの木馬化した OpenSSH バージョンを使用して Linux システムをハイジャック
Microsoftは、最近観察されたクリプトジャッキングキャンペーンの一環として、インターネットに公開されたLinuxやモノのインターネット(IoT)デバイスがブルートフォース攻撃でハイジャックされていると述べた。 攻撃者は、システムにアク...
news 中国の APT15 ハッカーが新たな Graphican マルウェアで再浮上
APT15として追跡されている中国国家支援のハッキンググループは、2022年末から2023年初めにかけて新たなキャンペーンで「Graphican」という名前の斬新なバックドアを使用していることが観察されている。 Nickel、Flea、Ke...