News 期限切れドメインの登録で4,000以上のバックドアが乗っ取られる 4,000以上の放棄された、しかしまだアクティブなウェブバックドアが、研究者がコマンドに使用される期限切れドメインを登録した後、ハイジャックされ、その通信インフラがシンクホールされた。 ライブマルウェア(ウェブシェル)の一部は、政府や大学の... News
News ロシアのサイバー・スパイ、他のハッカーの陰に隠れてウクライナを標的に ロシアのサイバースパイグループ「Turla」(別名「Secret Blizzard」)は、Starlink経由で接続されたウクライナの軍用機器を標的にするため、他の脅威行為者のインフラを利用している。 マイクロソフトとLumenは最近、ロシ... News
News Revival Hijack supply-chain attack threatens 22,000 PyPI packages Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ... News
News Sitting Ducks DNS attacks let hackers hijack over 35,000 domains Threat actors have hijacked more than 35,000 registered domains in so-called Sitting Ducks attacks that allow claiming a... News
News TikTok、著名アカウントの乗っ取りに使われたゼロデイバグを修正 この1週間、攻撃者はソーシャルメディアのダイレクトメッセージ機能のゼロデイ脆弱性を悪用し、複数の企業や有名人の有名なTikTokアカウントを乗っ取った。 ゼロデイ脆弱性とは、セキュリティ上の欠陥のことで、公式なパッチや、根本的な弱点の詳細に... News
news 広範なハイジャックキャンペーンでLinkedInアカウントがハッキングされる LinkedIn はアカウントハッキングの波の標的となっており、その結果、多くのアカウントがセキュリティ上の理由からロックアウトされたり、最終的には攻撃者によってハイジャックされたりしています。 Cyberintが本日報告したように、多くの... news
news 研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い 数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ... news
news ハッカーが仮想通貨ニュースジャーナリストになりすまして300万ドルを盗む 「Pink Drainer」として追跡されているハッカーグループが、ジャーナリストになりすましてフィッシング攻撃を行い、DiscordとTwitterのアカウントを侵害して仮想通貨を盗む攻撃を行っている。 ScamSniffer アナリスト... news
news Google、2年以上使用されていないアカウントを削除 Google は、サービス全体の個人アカウントに関するポリシーを更新し、非アクティブ期間を最大 2 年間許可するようにしました。 その時間が経過すると、アカウントは、そのすべてのコンテンツ、設定、環境設定、およびユーザーが保存したデータとと... news
news Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成 ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K... news