News Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される 脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発... News
News CRYSTALRAYハッカー、SSH-Snakeツールを使用して侵入したシステムを1,500台に拡大 イメージミッドジャーニー CRYSTALRAYとして知られる新たな脅威行為者は、新たな戦術とエクスプロイトによってその標的範囲を大幅に拡大し、現在、認証情報を盗まれ、クリプトマイナーを展開された1,500人以上の被害者を数えています。 これ... News
news Windows クリプトマイニング攻撃がグラフィック デザイナーの高性能 GPU を狙う 画像: 旅の途中 サイバー犯罪者は、「Advanced Installer」と呼ばれる正規の Windows ツールを利用して、グラフィック デザイナーのコンピュータを仮想通貨マイナーに感染させています。 攻撃者は、おそらくブラックハット検... news
news Windows マルウェアのインストールに使用されるトロイの木馬化されたスーパー マリオ ゲーム 画像: イアマルコワイルド Windows 用の人気ゲーム「スーパーマリオ 3: マリオ フォーエバー」のトロイの木馬化したインストーラーが、何も知らないプレイヤーを複数のマルウェアに感染させています。 スーパーマリオ 3: マリオ フォー... news
news RapperBot DDoS マルウェアにより、クリプトジャッキングが新たな収益源となる RapperBot ボットネット マルウェアの新しいサンプルには、侵害された Intel x64 マシン上で暗号通貨をマイニングするためのクリプトジャッキング機能が追加されました。 この変更は徐々に発生し、開発者は最初にボットネット マルウ... news
news SCARLETEEL のハッカーは、高度なクラウド スキルを使用してソース コードやデータを盗みます。 「SCARLETEEL」と呼ばれる高度なハッキング操作は、コンテナーで実行されている公開 Web アプリを標的にして、クラウド サービスに侵入し、機密データを盗みます。 SCARLETEEL は、サイバーセキュリティ インテリジェンス企業 ... news
news Microsoft Exchange ProxyShell の欠陥が新たな仮想通貨マイニング攻撃で悪用される 「ProxyShellMiner」と呼ばれる新しいマルウェアは、Microsoft Exchange ProxyShell の脆弱性を悪用して、Windows ドメイン全体に暗号通貨マイナーを展開し、攻撃者に利益をもたらします。 Proxy... news
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします 16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、... news
news SHC でコンパイルされた新しい Linux マルウェアがクリプトマイナーや DDoS ボットをインストール SHC (Shell Script Compiler) を使用して作成された新しい Linux マルウェア ダウンローダーが実際に発見され、Monero 暗号通貨マイナーと DDoS IRC ボットでシステムに感染しています。 この攻撃を発... news
news Docker Hub リポジトリは 1,650 を超える悪意のあるコンテナを隠しています 公開されている 1,600 を超える Docker Hub イメージは、暗号通貨マイナー、バックドアとして使用できる埋め込みシークレット、DNS ハイジャッカー、Web サイト リダイレクターなどの悪意のある動作を隠しています。 Docke... news