News Custom “Pygmy Goat” malware used in Sophos Firewall hack on govt network
UK's National Cyber Security Centre (NCSC) has published an analysis of a Linux malware named "Pigmy Goat" created to ba...
backdoor
News 
News 新たなフィッシング攻撃でバックドアされたLinux VMにWindowsが感染
CRON#TRAP」と名付けられた新たなフィッシング・キャンペーンは、企業ネットワークへのステルス・アクセスを可能にするバックドアを内蔵したLinux仮想マシンをWindowsに感染させるものだ。 仮想マシンを使用して攻撃を行うことは、ラン...
News RomComマルウェアの新種「SnipBot」がデータ盗難攻撃で発見される
SnipBotと呼ばれるRomComマルウェアの新しい亜種が、ネットワークを軸として侵害されたシステムからデータを盗む攻撃に使用されています。 Palo Alto Network のUnit 42 の研究者は、SnipBot 攻撃で使用され...
News 新しいVo1dマルウェア、130万台のAndroidストリーミングボックスに感染
イメージミッドジャーニー 脅威者は、Androidを実行する130万台以上のTVストリーミングボックスを新しいVo1dバックドアマルウェアに感染させ、攻撃者がデバイスを完全に制御できるようにしている。 Android Open Source...
News Cisco warns of backdoor admin account in Smart Licensing Utility
Cisco has removed a backdoor account in the Cisco Smart Licensing Utility (CSLU) that can be used to log into unpatched ...
News 米政府、防衛機関のバックドアに新たなマルウェア「Tickler」が使われる
イメージミッドジャーニーイランのハッキング・グループAPT33は、新しいTicklerマルウェアを使って、米国およびアラブ首長国連邦の政府、防衛、衛星、石油・ガス分野の組織のネットワークにバックドアを仕掛けた。 マイクロソフトのセキュリティ...
News ハッカーがPHPを悪用し、Windowsシステムに新たなマルウェアを仕掛ける
未知の攻撃者が、最近パッチが適用された PHP のリモート・コード実行の脆弱性(CVE-2024-4577)を悪用し、台湾の大学の Windows システムに新たに発見されたバックドア(Msupedge)を展開した模様です。 CVE-202...
News MuddyWaterの攻撃で新たなBugSleepマルウェアインプラントが配備される
イメージミッドジャーニーイランの支援を受けたハッキング・グループ「MuddyWatter」は、感染したシステム上でファイルを盗んだりコマンドを実行したりするために、カスタムメイドの新しいマルウェア・インプラントを使用するように部分的に切り替...
News CloudSorcererハッカー、クラウドサービスを悪用してロシア政府のデータを盗む
CloudSorcererと名付けられた新たな高度持続的脅威(APT)グループが、パブリッククラウドサービスを悪用してロシア政府組織からデータを盗み出すサイバースパイ攻撃を仕掛けている。 カスペルスキーのセキュリティ研究者は、2024年5月...
News WordPress.orgのプラグインがサプライチェーン攻撃でバックドアされる
WordPress.orgでホストされている少なくとも5つのプラグインのソースコードが、悪意のあるPHPスクリプトを含むように変更され、プラグインを実行しているウェブサイトに管理者権限を持つ新しいアカウントが作成されました。 この攻撃は昨日...