News OpenVSXに悪意のある暗号を盗むVSCode拡張機能が再登場
TigerJackと呼ばれる脅威が、マイクロソフトのVisual Code (VSCode)マーケットプレイスやOpenVSXレジストリで公開されている悪意のある拡張機能を使って、暗号通貨を盗んだりバックドアを仕掛けたりする開発者を常に狙っ...
Coinminer
News 
News New Koske Linux malware hides in cute panda images
A new Linux malware named Koske may have been developed with artificial intelligence and is using seemingly benign JPEG ...
News 偽のMicrosoft OfficeアドインツールがSourceForge経由でマルウェアをプッシュする
脅威行為者は、SourceForgeを悪用して偽のMicrosoftアドインを配布し、被害者のコンピュータにマルウェアをインストールして暗号通貨の採掘と窃取を行っています。 SourceForge.netは、正規のソフトウェアホスティングお...
News 盗まれた NPM トークンを使用して公開された悪意のある Rspack、Vant パッケージ
rspack/core、@rspack/cli、Vantの3つの人気npmパッケージが、盗まれたnpmアカウントトークンによって侵害され、脅威者はクリプトマイナーをインストールした悪意のあるバージョンを公開することができました。 Sonat...
News Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される
脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発...
News CRYSTALRAYハッカー、SSH-Snakeツールを使用して侵入したシステムを1,500台に拡大
イメージミッドジャーニー CRYSTALRAYとして知られる新たな脅威行為者は、新たな戦術とエクスプロイトによってその標的範囲を大幅に拡大し、現在、認証情報を盗まれ、クリプトマイナーを展開された1,500人以上の被害者を数えています。 これ...
news Windows クリプトマイニング攻撃がグラフィック デザイナーの高性能 GPU を狙う
画像: 旅の途中 サイバー犯罪者は、「Advanced Installer」と呼ばれる正規の Windows ツールを利用して、グラフィック デザイナーのコンピュータを仮想通貨マイナーに感染させています。 攻撃者は、おそらくブラックハット検...
news Windows マルウェアのインストールに使用されるトロイの木馬化されたスーパー マリオ ゲーム
画像: イアマルコワイルド Windows 用の人気ゲーム「スーパーマリオ 3: マリオ フォーエバー」のトロイの木馬化したインストーラーが、何も知らないプレイヤーを複数のマルウェアに感染させています。 スーパーマリオ 3: マリオ フォー...
news RapperBot DDoS マルウェアにより、クリプトジャッキングが新たな収益源となる
RapperBot ボットネット マルウェアの新しいサンプルには、侵害された Intel x64 マシン上で暗号通貨をマイニングするためのクリプトジャッキング機能が追加されました。 この変更は徐々に発生し、開発者は最初にボットネット マルウ...
news SCARLETEEL のハッカーは、高度なクラウド スキルを使用してソース コードやデータを盗みます。
「SCARLETEEL」と呼ばれる高度なハッキング操作は、コンテナーで実行されている公開 Web アプリを標的にして、クラウド サービスに侵入し、機密データを盗みます。 SCARLETEEL は、サイバーセキュリティ インテリジェンス企業 ...