news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します
「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...
DLL Hijack
news 
news QBot マルウェアは Windows ワードパッド EXE を悪用してデバイスに感染します
QBot マルウェアの活動は、Windows 10 ワードパッド プログラムの DLL ハイジャックの欠陥を悪用し、正規のプログラムを使用してセキュリティ ソフトウェアによる検出を回避し、コンピュータに感染し始めました。 DLL は、複数の...
news ハッカーは検出を回避するためにダブル DLL サイドローディングを使用し始めます
「Dragon Breath」、「Golden Eye Dog」、または「APT-Q-27」として知られる APT ハッキング グループは、古典的な DLL サイドローディング手法のいくつかの複雑なバリエーションを使用して検出を回避する新し...
news マルウェアのドロップに使用される古い Windows の「モック フォルダ」UAC バイパス
新しいフィッシング キャンペーンは、2 年以上前に発見された古い Windows ユーザー アカウント制御のバイパスを利用して、Remcos RAT マルウェアを使用して東ヨーロッパ諸国の組織を標的にしています。 Windows ユーザー ...
news QBotフィッシング、Windows コントロール パネルのEXE を悪用してデバイスに感染させる
QBot マルウェアを配布するフィッシング メールは、Windows 10 コントロール パネルの DLL ハイジャックの欠陥を使用してコンピューターに感染し、セキュリティ ソフトウェアによる検出を回避しようとしている可能性があります。 D...
news シスコ、攻撃に悪用された AnyConnect の欠陥にパッチを適用するよう警告
シスコはWindows 用 Cisco AnyConnect セキュア モビリティ クライアントの 2 つのセキュリティ脆弱性が実際に悪用されていることを警告しました。 AnyConnect セキュア モビリティ クライアントは、セキュアな...