news Lazarus ハッカーは VMConnect 攻撃で偽の VMware PyPI パッケージを展開します
北朝鮮国家支援のハッカーが悪意のあるパッケージを PyPI (Python Package Index) リポジトリにアップロードし、そのうちの 1 つを vConnector という名前の VMware vSphere コネクタ モジュー...
Hackers
news 
news 悪意のある VMConnect PyPI キャンペーンの背後にある北朝鮮のハッカー
北朝鮮国家支援のハッカーは、PyPI (Python Package Index) リポジトリに悪意のあるパッケージをアップロードする VMConnect キャンペーンの背後にあり、そのうちの 1 つは VMware vSphere コネク...
news ハッカーが悪用するよくある 4 つのパスワードの間違い
私たちの脳はパターンの完成に非常に優れています。だからこそ、私たちは雲の中の動物を観察したり、単一の歌詞から曲全体を覚えたりすることができます。そのため、パスワードに関しては、ユーザーは満足のいく覚えやすいシステムやパターンに対して自然な親...
news Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避
Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ...
news ランサムウェア ハッカーの滞在時間は 5 日に短縮、RDP は依然として広く使用されている
ランサムウェアの脅威アクターは、セキュリティ ソリューションが警鐘を鳴らすまでに、侵害されたネットワークに費やす時間が短くなります。今年上半期、ハッカーの滞在時間の中央値は、2022 年の 9 日から 5 日に減少しました。 サイバーセキュ...
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news ハッカーはステルス接続のためにCloudflareトンネルを悪用することが増えています
ハッカーは、正規の Cloudflare トンネル機能を悪用して、侵害されたデバイスからステルス HTTPS 接続を作成し、ファイアウォールをバイパスし、長期的な永続性を維持することが増えています。 この手法はまったく新しいものではなく、2...
news ハクティビストは一般的なサイバー犯罪戦術を使用して活動に資金を提供しています
政治的またはイデオロギー的な動機で活動するハクティビスト グループは、その活動を支援するために幅広い資金調達方法を採用しています。 イスラエルのサイバーインテリジェンス企業KELAは、ハクティビズムはDDoS攻撃によるサービス中断やデータ漏...
news サイバー犯罪者がフィッシングやマルウェア攻撃に備えて AI チャットボットを訓練
マルウェアに焦点を当てたデータで訓練された ChatGPT クローンであるWormGPTに続いて、FraudGPT と呼ばれる新しい生成型人工知能ハッキング ツールが登場しました。また、Google の AI 実験である Bard に基づい...
news CoinsPaid、3730万ドルの暗号通貨を盗んだとしてLazarusハッカーを非難
エストニアの仮想通貨決済サービスプロバイダーCoinsPaidは、2023年7月22日にサイバー攻撃を受け、3,720万ドル相当の仮想通貨が盗まれたと発表した。 重大な経済的損害と決済プラットフォームの可用性への悪影響にもかかわらず、同社は...