news Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します 北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー... 2023.09.02 news
news 悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー 北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク... 2023.09.01 news
news ハッカーが悪用するよくある 4 つのパスワードの間違い 私たちの脳はパターンの完成に非常に優れています。だからこそ、私たちは雲の中の動物を観察したり、単一の歌詞から曲全体を覚えたりすることができます。そのため、パスワードに関しては、ユーザーは満足のいく覚えやすいシステムやパターンに対して自然な親... 2023.08.28 news
news Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避 Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ... 2023.08.26 news
news ランサムウェア ハッカーの滞在時間は 5 日に短縮、RDP は依然として広く使用されている ランサムウェアの脅威アクターは、セキュリティ ソリューションが警鐘を鳴らすまでに、侵害されたネットワークに費やす時間が短くなります。今年上半期、ハッカーの滞在時間の中央値は、2022 年の 9 日から 5 日に減少しました。 サイバーセキュ... 2023.08.25 news
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃 画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ... 2023.08.22 news
news ハッカーはステルス接続のためにCloudflareトンネルを悪用することが増えています ハッカーは、正規の Cloudflare トンネル機能を悪用して、侵害されたデバイスからステルス HTTPS 接続を作成し、ファイアウォールをバイパスし、長期的な永続性を維持することが増えています。 この手法はまったく新しいものではなく、2... 2023.08.08 news
news ハクティビストは一般的なサイバー犯罪戦術を使用して活動に資金を提供しています 政治的またはイデオロギー的な動機で活動するハクティビスト グループは、その活動を支援するために幅広い資金調達方法を採用しています。 イスラエルのサイバーインテリジェンス企業KELAは、ハクティビズムはDDoS攻撃によるサービス中断やデータ漏... 2023.08.04 news
news サイバー犯罪者がフィッシングやマルウェア攻撃に備えて AI チャットボットを訓練 マルウェアに焦点を当てたデータで訓練された ChatGPT クローンであるWormGPTに続いて、FraudGPT と呼ばれる新しい生成型人工知能ハッキング ツールが登場しました。また、Google の AI 実験である Bard に基づい... 2023.08.01 news
news CoinsPaid、3730万ドルの暗号通貨を盗んだとしてLazarusハッカーを非難 エストニアの仮想通貨決済サービスプロバイダーCoinsPaidは、2023年7月22日にサイバー攻撃を受け、3,720万ドル相当の仮想通貨が盗まれたと発表した。 重大な経済的損害と決済プラットフォームの可用性への悪影響にもかかわらず、同社は... 2023.07.28 news