backdoor

News

RomComマルウェアの新種「SnipBot」がデータ盗難攻撃で発見される

SnipBotと呼ばれるRomComマルウェアの新しい亜種が、ネットワークを軸として侵害されたシステムからデータを盗む攻撃に使用されています。 Palo Alto Network のUnit 42 の研究者は、SnipBot 攻撃で使用され...
News

新しいVo1dマルウェア、130万台のAndroidストリーミングボックスに感染

イメージミッドジャーニー 脅威者は、Androidを実行する130万台以上のTVストリーミングボックスを新しいVo1dバックドアマルウェアに感染させ、攻撃者がデバイスを完全に制御できるようにしている。 Android Open Source...
News

Cisco warns of backdoor admin account in Smart Licensing Utility

Cisco has removed a backdoor account in the Cisco Smart Licensing Utility (CSLU) that can be used to log into unpatched ...
News

米政府、防衛機関のバックドアに新たなマルウェア「Tickler」が使われる

イメージミッドジャーニーイランのハッキング・グループAPT33は、新しいTicklerマルウェアを使って、米国およびアラブ首長国連邦の政府、防衛、衛星、石油・ガス分野の組織のネットワークにバックドアを仕掛けた。 マイクロソフトのセキュリティ...
News

ハッカーがPHPを悪用し、Windowsシステムに新たなマルウェアを仕掛ける

未知の攻撃者が、最近パッチが適用された PHP のリモート・コード実行の脆弱性(CVE-2024-4577)を悪用し、台湾の大学の Windows システムに新たに発見されたバックドア(Msupedge)を展開した模様です。 CVE-202...
News

MuddyWaterの攻撃で新たなBugSleepマルウェアインプラントが配備される

イメージミッドジャーニーイランの支援を受けたハッキング・グループ「MuddyWatter」は、感染したシステム上でファイルを盗んだりコマンドを実行したりするために、カスタムメイドの新しいマルウェア・インプラントを使用するように部分的に切り替...
News

CloudSorcererハッカー、クラウドサービスを悪用してロシア政府のデータを盗む

CloudSorcererと名付けられた新たな高度持続的脅威(APT)グループが、パブリッククラウドサービスを悪用してロシア政府組織からデータを盗み出すサイバースパイ攻撃を仕掛けている。 カスペルスキーのセキュリティ研究者は、2024年5月...
News

WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる

WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日...
News

Warmcookie Windowsバックドア、偽の求人で押し寄せる

イメージミッドジャーニー 更新当初の記事では、これは斬新なバックドアであるとしていましたが、以前eSentireによって発見されていました。記事を更新しました。 Warmcookie」と名付けられたWindowsマルウェアは、偽の求人フィッ...
News

JAVS courtroom recording software backdoored in supply chain attack

Attackers have backdoored the installer of widely used Justice AV Solutions (JAVS) courtroom video recording software wi...