News ブルートフォース攻撃でランサムウェア基盤ネットワークの正体を暴く
によるハントレス・タクティカル・レスポンス・チーム ほとんどの防御者にとって、公開されたRDP上の別のブルートフォース・アラートはバックグラウンド・ノイズであり、トリアージして通り過ぎるだけのありふれた活動です。ハントレス・タクティカル・レ...
Brute Force
News 
News ClawJacked attack let malicious websites hijack OpenClaw to steal data
Security researchers have disclosed a high-severity vulnerability dubbed "ClawJacked" in the popular AI agent OpenClaw t...
News 新しいLinuxボットネットSSHStalker、C2通信に旧式のIRCを使用
新たに文書化されたSSHStalkerと名付けられたLinuxボットネットは、コマンド・アンド・コントロール(C2)操作にIRC(インターネット・リレー・チャット)通信プロトコルを使用している。 このプロトコルは1988年に発明され、その採...
News 新たなGoBruteforcer攻撃の波が暗号、ブロックチェーン・プロジェクトを標的に
GoBruteforcerボットネットマルウェア攻撃の新たな波は、AIが生成した例を使用して構成されていると考えられる露出したサーバー上の暗号通貨およびブロックチェーンプロジェクトのデータベースを標的としている。 GoBrutforcerは...
News 米国のRDPサービスを狙う大規模な多国間ボットネット
大規模なボットネットが、10万を超えるIPアドレスから米国内のリモート・デスクトップ・プロトコル(RDP)サービスを標的としている。 このキャンペーンは10月8日に開始され、IPの送信元から、研究者は、この攻撃が複数の国のボットネットによっ...
News Broadcom fixes high-severity VMware NSX bugs reported by NSA
Broadcom has released security updates to patch two high-severity VMware NSX vulnerabilities reported by the U.S. Nation...
News フォーティネットのVPNでブルートフォース攻撃が急増、ゼロデイへの懸念が高まる
今月初め、フォーティネットの SSL VPN を標的としたブルートフォース攻撃が急増し、その後 FortiManager に切り替わりましたが、これはこれまで新しい脆弱性の公開に先行して行われてきた標的の意図的な変更を示すものでした。 脅威...
News ブルートフォース攻撃、Apache Tomcatの管理パネルを標的に
数百のユニークなIPアドレスを使用したブルートフォース攻撃の協調キャンペーンが、オンラインで公開されているApache Tomcat Managerインターフェースを標的としている。 Tomcatは、大企業やSaaSプロバイダーで広く利用さ...
News グーグル、アカウントに紐づく電話番号流出バグにパッチ
ある脆弱性により、研究者は、プロフィール名と簡単に取得できる部分的な電話番号を知っているだけで、あらゆるGoogleアカウントの回復電話番号をブルートフォースすることができ、フィッシングやSIMスワッピング攻撃の大規模なリスクを生み出してい...
News New PumaBot botnet brute forces SSH credentials to breach devices
A newly discovered Go-based Linux botnet malware named PumaBot is brute-forcing SSH credentials on embedded IoT devices ...