news 新しい PyLoose Linux マルウェアはメモリから直接暗号通貨をマイニングする PyLoose という名前の新しいファイルレス マルウェアは、Monero 暗号通貨マイニングのためにクラウド ワークロードの計算リソースをハイジャックすることをターゲットにしています。 PyLoose は、プリコンパイルされ、base64... news
news Western Digital は、古い NAS デバイスを My Cloud から起動します Western Digital は、My Cloud シリーズ デバイスの所有者に対し、デバイスが最新のファームウェア バージョン 5.26.202 にアップグレードされていない場合、2023 年 6 月 15 日以降クラウド サービスに接... news
news ScanSource、数日間にわたるサービス停止の背後にランサムウェア攻撃があると発表 テクノロジー プロバイダーである ScanSource は、ランサムウェア攻撃の被害に遭い、同社のシステム、業務運営、顧客ポータルの一部に影響を与えたと発表しました。 ScanSource は、米国に本拠を置くクラウド サービスおよび Sa... news
news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成 ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K... news
news 新しい AlienFox ツールキットが 18 のクラウド サービスの資格情報を盗む 「AlienFox」と呼ばれる新しいモジュラー ツールキットを使用すると、攻撃者は設定ミスのあるサーバーをスキャンして、クラウドベースの電子メール サービスの認証シークレットとクレデンシャルを盗むことができます。 このツールキットは、プライ... news
news 新しい CISA ツールは、Microsoft クラウド サービスでのハッキング アクティビティを検出します 米国のサイバーセキュリティ & インフラストラクチャ セキュリティ エージェンシー (CISA) は、Microsoft クラウド環境での悪意のあるアクティビティの兆候を検出するのに役立つ、新しいオープン ソースのインシデント対応ツールをリ... news
news CloudPanel のインストールでは、同じ SSL 証明書の秘密鍵を使用します 自己ホスト型の Web 管理ソリューションである CloudPanel には、すべてのインストールで同じ SSL 証明書の秘密鍵を使用したり、ファイアウォール ルールを意図せずに上書きしてデフォルトの設定を弱くしたりするなど、いくつかのセキ... news
news オープンソース、SIEM、および XDR プラットフォームである Wazuh を使用してクラウド ワークロードを保護する 組織は、ビジネスを推進するためにデータとテクノロジーに大きく依存しているため、クラウドを急速に採用しています。これらの組織は、コンピューティング、ストレージ、およびネットワークの運用を管理する高度にスケーラブルなクラウド サービスを利用して... news
news SCARLETEEL のハッカーは、高度なクラウド スキルを使用してソース コードやデータを盗みます。 「SCARLETEEL」と呼ばれる高度なハッキング操作は、コンテナーで実行されている公開 Web アプリを標的にして、クラウド サービスに侵入し、機密データを盗みます。 SCARLETEEL は、サイバーセキュリティ インテリジェンス企業 ... news
news Microsoft: PostgreSQL を介したマルウェア キャンペーンでハッキングされた Kubernetes クラスター Kinsing マルウェアは現在、コンテナ イメージの既知の脆弱性と、不適切に構成され、公開されている PostgreSQL コンテナを利用して、積極的に Kubernetes クラスタを侵害しています。 これらの戦術は目新しいものではあり... news