News SonicWall SMAデバイスがランサムウェアと結びついたOVERSTEPルートキットでハッキングされる
完全にパッチが適用されているものの、サポートが終了したSonicWall Secure Mobile Accessアプライアンスのブートプロセスを変更する、OVERSTEPと呼ばれる未知のマルウェアが脅威者によって展開されています。 このバ...
backdoor
News 
News AtomicのmacOS情報窃盗犯、持続的攻撃用のバックドアを追加
マルウェアアナリストは、攻撃者が侵害されたシステムに持続的にアクセスするためのバックドアを備えたAtomic macOS情報ステーラー(別名「AMOS」)の新バージョンを発見した。 この新しいコンポーネントは、任意のリモートコマンドを実行す...
News Hackers abuse Microsoft ClickOnce and AWS services for stealthy attacks
A sophisticated malicious campaign that researchers call OneClik has been leveraging Microsoft’s ClickOnce software depl...
News Sitecore CMSの悪用チェーンはハードコードされた「b」パスワードから始まる
Sitecore Experience Platform(XP)の一連の脆弱性により、攻撃者は認証なしでリモート・コード実行(RCE)を実行し、サーバーに侵入して乗っ取ることができます。 Sitecoreは、企業がウェブサイトやデジタルメデ...
News SentinelOne社、中国に関連した侵入未遂の新事実を公表
SentinelOneは、サイバーセキュリティ企業のハードウェア物流を管理するITサービス・物流企業を通じて、中国のハッカーによるサプライチェーン攻撃が試みられた件について、詳細を共有した。 SentinelOneは米国のエンドポイントプロ...
News ユーティリティを装った悪意のあるnpmパッケージがプロジェクトディレクトリを削除する
npmのJavaScriptパッケージ・インデックスから2つの悪質なパッケージが発見された。これらは便利なユーティリティを装っているが、実際はアプリケーション・ディレクトリ全体を削除する破壊的なデータ・ワイパーである。 データ・ワイパー・パ...
News Hacker targets other hackers and gamers with backdoored GitHub code
A hacker targets other hackers, gamers, and researchers with exploits, bots, and game cheats in source code hosted on Gi...
News ランサムウェア集団、Skitnetのポストエクスプロイトマルウェアの利用を増加
ランサムウェアギャングメンバーは、侵入されたネットワーク上でステルス的に事後活動を行うために、Skitnet(「Bossnet」)と呼ばれる新しいマルウェアを使用することが増えています。 このマルウェアは、2024年4月からRAMPのような...
News Magento supply chain attack compromises hundreds of e-stores
A supply chain attack involving 21 backdoored Magento extensions has compromised between 500 and 1,000 e-commerce stores...
News WordPress plugin disguised as a security tool injects backdoor
A new malware campaign targeting WordPress sites employs a malicious plugin disguised as a security tool to trick users ...