News 中国のスパイがジュニパーのルーターにバックドアを仕掛け、ステルス・アクセスを試みる
ジュニパーネットワークスのJunos OS MXルーターに、中国のハッカーがカスタムバックドアを仕掛けています。 このバックドアは主にTinyShellマルウェアの亜種で、Linuxシステム上でデータ交換やコマンド実行を容易にするオープンソ...
hardware
News News 10億台の機器で使用されているBluetoothチップに文書化されていないコマンドが見つかる
更新3/9/25:これらの文書化されていないコマンドを指すのに、『バックドア』という用語が使用されていることについての懸念を受け、タイトルと記事を更新しました。元の記事はこちら。 中国のメーカーEspressifが製造し、2023年時点で1...
News Zyxel won’t patch newly exploited flaws in end-of-life routers
Zyxel has issued a security advisory about actively exploited flaws in CPE Series devices, warning that it has no plans ...
News Vulnerable Moxa devices expose industrial networks to attacks
Industrial networking and communications provider Moxa is warning of a high-severity and a critical vulnerability that i...
News ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く
脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。 この悪質な活動はVulnCheckによって...
News BadBoxマルウェアのボットネット、混乱にもかかわらず192,000台のAndroidデバイスに感染
BadBoxのAndroidマルウェア・ボットネットは、最近ドイツでシンクホール(陥没穴)作戦が行われたにもかかわらず、世界中で192,000台以上の感染デバイスに拡大している。 BitSightの研究者は、このマルウェアは、その標的を無名...
News ドイツ、3万台のAndroid端末に搭載されたBadBoxマルウェアをブロック
ドイツの連邦情報セキュリティ局(BSI)は、国内で販売された3万台以上のAndroid IoTデバイスにプリインストールされたBadBoxマルウェアの動作を妨害した。 影響を受けたデバイスの種類には、デジタルフォトフレーム、メディアプレーヤ...
News 韓国、衛星受信機にDDoS機能を追加したCEOを逮捕
韓国警察は、購入者の要求に応じてDDoS攻撃機能をあらかじめ搭載、または後からアップデートした衛星受信機を24万台以上製造したとして、CEOと従業員5人を逮捕した。 両社とも名前は明かされていないが、2社は2017年から取引を行っていた。2...
News D-リンク、6万台のEoLモデムの致命的バグを修正せず
使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740...
News D-Link、6万台の旧型NASデバイスに影響する重大な欠陥を修正せず
D-Linkのネットワーク接続型ストレージデバイスのうち、使用期限を迎えた60,000台以上に、コマンドインジェクションの脆弱性があり、悪用方法が公開されている。 この脆弱性は、CVE-2024-10914 として追跡されており、深刻度はク...