News Linuxの “io_uring “セキュリティの盲点、ステルスなルートキット攻撃を許す
io_uring」インターフェースに起因する Linux ランタイムセキュリティの重大なセキュリ ティギャップにより、高度なエンタープライズセキュリティソフトウェアを回避しながら、 システム上でルートキットが検出されずに動作する可能性がある...
Evasion
News 
News フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
News CISA warns of Fast Flux DNS evasion used by cybercrime gangs
CISA, the FBI, the NSA, and international cybersecurity agencies are calling on organizations and DNS providers to mitig...
News ランサムウェアのギャングがEDRをバイパスするためにウェブカメラから暗号化されたネットワーク
Akiraランサムウェアの一団は、被害者のネットワーク上で暗号化攻撃を開始するために保護されていないウェブカメラを使用し、Windowsで暗号化装置をブロックしていたEDR(Endpoint Detection and Response)を...
News 航空会社、衛星通信会社を新たなポリグロットマルウェアが襲う
アラブ首長国連邦の航空、衛星通信、および重要な輸送機関に対する攻撃で、これまで文書化されていなかったポリグロットのマルウェアが展開されている。 このマルウェアはSosanoと呼ばれるバックドアを提供し、感染したデバイス上で永続性を確立し、攻...
News オートカラーLinuxの新バックドア、北米の政府機関や大学を標的に
Auto-Color」と名付けられたこれまで文書化されていなかったLinuxバックドアが、2024年11月から12月にかけて、北米とアジアの大学や政府機関を標的とした攻撃で観測された。 このマルウェアを発見したパロアルトネットワークスのUn...
News フィッシング攻撃は目に見えないUnicodeのトリックを使ってJavaScriptを隠す
バイナリ値を表現するために目に見えないユニコード文字を使用する新しいJavaScript難読化手法が、米国の政治活動委員会(PAC)の関連会社を標的としたフィッシング攻撃に積極的に悪用されている。 この攻撃を発見したJuniper Thre...
News 中国のハッカーがマイクロソフトのAPP-vツールを悪用してアンチウイルスを回避
更新 2/18/25: ESET の声明を記事の最後に追加しました。 中国の APT ハッキンググループ「Mustang Panda」は、Microsoft Application Virtualization Injector ユーティリ...
News 新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security Labsによって発見されたもので、P...
News ハッカー、macOSの拡張ファイル属性を使って悪意のあるコードを隠す
ハッカーは、macOSファイルの拡張属性を悪用する新しいテクニックを使用して、研究者がRustyAttrと呼ぶ新しいトロイの木馬を配信しています。 このトロイの木馬は、カスタム・ファイルのメタデータに悪意のあるコードを隠し、また検知を回避す...