News 新たなGoBruteforcer攻撃の波が暗号、ブロックチェーン・プロジェクトを標的に
GoBruteforcerボットネットマルウェア攻撃の新たな波は、AIが生成した例を使用して構成されていると考えられる露出したサーバー上の暗号通貨およびブロックチェーンプロジェクトのデータベースを標的としている。 GoBrutforcerは...
Brute-Forcing
News 
News 米国のRDPサービスを狙う大規模な多国間ボットネット
大規模なボットネットが、10万を超えるIPアドレスから米国内のリモート・デスクトップ・プロトコル(RDP)サービスを標的としている。 このキャンペーンは10月8日に開始され、IPの送信元から、研究者は、この攻撃が複数の国のボットネットによっ...
News フォーティネットのVPNでブルートフォース攻撃が急増、ゼロデイへの懸念が高まる
今月初め、フォーティネットの SSL VPN を標的としたブルートフォース攻撃が急増し、その後 FortiManager に切り替わりましたが、これはこれまで新しい脆弱性の公開に先行して行われてきた標的の意図的な変更を示すものでした。 脅威...
News ブルートフォース攻撃、Apache Tomcatの管理パネルを標的に
数百のユニークなIPアドレスを使用したブルートフォース攻撃の協調キャンペーンが、オンラインで公開されているApache Tomcat Managerインターフェースを標的としている。 Tomcatは、大企業やSaaSプロバイダーで広く利用さ...
News グーグル、アカウントに紐づく電話番号流出バグにパッチ
ある脆弱性により、研究者は、プロフィール名と簡単に取得できる部分的な電話番号を知っているだけで、あらゆるGoogleアカウントの回復電話番号をブルートフォースすることができ、フィッシングやSIMスワッピング攻撃の大規模なリスクを生み出してい...
News ランサムウェア集団、VPNブルートフォース攻撃を自動化するツールを作成
ブラックバスタのランサムウェア作戦は、ファイアウォールやVPNのようなエッジネットワーキングデバイスを突破するために、「BRUTED」と名付けられた自動ブルートフォースフレームワークを作成した。 このフレームワークにより、BlackBast...
News VPNデバイスを狙った280万IPを使った大規模ブルートフォース攻撃
パロアルトネットワークス、Ivanti、SonicWall などの幅広いネットワーキングデバイスの認証情報を推測しようとする、およそ 280 万の IP アドレスを使用した大規模な総当たりパスワード攻撃が進行中です。 ブルートフォース攻撃と...
News ハッカー、FastHTTPを利用した新たな高速Microsoft 365パスワード攻撃
脅威行為者は、FastHTTP Goライブラリを利用して、世界中のMicrosoft 365アカウントを標的とした高速ブルートフォースパスワード攻撃を開始している。 このキャンペーンは、インシデントレスポンス会社のSpearTip社によって...
News 暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされる
TLS暗号化されていない300万台以上のPOP3およびIMAPメールサーバーが、現在インターネット上に露出しており、ネットワーク・スニッフィング攻撃に対して脆弱である。 IMAPとPOP3は、メールサーバー上の電子メールにアクセスするための...
News OpenWrtのSysupgradeの欠陥により、ハッカーが悪意のあるファームウェアイメージをプッシュしてしまう
カスタム・オンデマンド・ファームウェア・イメージの構築に使用される OpenWrt の Attended Sysupgrade 機能に欠陥があり、悪意のあるファームウェア・パッケージの配布を許していた可能性がある。 OpenWrtは、高度に...