news Emsisoft は、ハッカーが証明書を偽装してネットワークを侵害していると述べています
ハッカーは、サイバーセキュリティ企業 Emsisoft になりすました偽のコード署名証明書を使用して、セキュリティ製品を使用している顧客を標的にし、防御を回避しようとしています。 コード署名証明書は、発行者が署名してからソフトウェアが改ざん...
Hackers
news 
news RedEyes ハッカーが新しいマルウェアを使用して Windows や電話からデータを盗む
APT37 脅威グループは、新しい回避型の「M2RAT」マルウェアとステガノグラフィーを使用して、情報収集のために個人を標的にしています。 「RedEyes」または「ScarCruft」としても知られる APT37 は、国家の支援を受けてい...
news ウクライナで新しい Graphiron 情報スティーラーを使用するロシアのハッカー
「Nodaria」(UAC-0056) として知られるロシアのハッキング グループは、「Graphiron」と呼ばれる新しい情報窃取マルウェアを使用して、ウクライナの組織からデータを盗みます。 Go ベースのマルウェアは、アカウントの資格情...
news 北朝鮮のハッカーが 2 か月にわたる侵害で研究データを盗んだ
「No Pineapple!」と名付けられた新しいサイバー スパイ キャンペーンは、北朝鮮のハッキング グループ Lazarus によるものであると考えられており、攻撃者は被害者から 100 GB のデータを破壊することなく密かに盗むことが...
news ハッカーは Golang ソース コード インタープリターを使用して検出を回避します
「DragonSpark」として追跡されている中国語を話すハッキング グループが、Golang ソース コード解釈を使用して検出を回避し、東アジアの組織に対してスパイ攻撃を開始していることが確認されました。 攻撃は SentinelLabs...
news Fortinet デバイスのバックドアに使用される新しい Boldmove Linux マルウェア
疑わしい中国のハッカーは、最近公開された FortiOS SSL-VPN の脆弱性を 12 月にゼロデイとして悪用し、新しいカスタムの「BOLDMOVE」Linux および Windows マルウェアを使用して、欧州政府とアフリカの MSP...
news 散在するSpiderハッカーは、古いIntelドライバーを使用してセキュリティをバイパスします
Scattered Spider として追跡されている金銭目的の攻撃者が、EDR (Endpoint Detection and Response) セキュリティ製品からの検出を回避するために、BYOVD (Bring Your Own V...
news 新しい Dark Pink APT グループは、カスタム マルウェアで政府と軍を標的にしています
APAC 地域の複数の国の政府機関や軍事機関を標的とした攻撃は、カスタム マルウェアを利用して機密情報を盗む新しい高度な脅威アクターと思われるものに起因しています。 セキュリティ研究者は、このグループを Dark Pink (Group-I...
news FIN7 ハッカーが Exchange サーバーに侵入するための自動攻撃プラットフォームを作成
悪名高い FIN7 ハッキング グループは、Microsoft Exchange と SQL インジェクションの脆弱性を悪用する自動攻撃システムを使用して、企業ネットワークを侵害し、データを盗み、財務規模に基づいてランサムウェア攻撃のターゲ...
news ロシア人がJFK空港のタクシー配車システムをハッキングして利益を得た
ロシアのハッカーと共謀してジョン F. ケネディ国際空港 (JFK) のタクシー配車システムをハッキングし、10 ドルの手数料と引き換えに特定のタクシーを列の先頭に移動させた疑いで、米国市民 2 人が逮捕されました。 タクシー配車システムは...