hijack

News

期限切れドメインの登録で4,000以上のバックドアが乗っ取られる

4,000以上の放棄された、しかしまだアクティブなウェブバックドアが、研究者がコマンドに使用される期限切れドメインを登録した後、ハイジャックされ、その通信インフラがシンクホールされた。 ライブマルウェア(ウェブシェル)の一部は、政府や大学の...
News

ロシアのサイバー・スパイ、他のハッカーの陰に隠れてウクライナを標的に

ロシアのサイバースパイグループ「Turla」(別名「Secret Blizzard」)は、Starlink経由で接続されたウクライナの軍用機器を標的にするため、他の脅威行為者のインフラを利用している。 マイクロソフトとLumenは最近、ロシ...
News

Revival Hijack supply-chain attack threatens 22,000 PyPI packages

Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ...
News

Sitting Ducks DNS attacks let hackers hijack over 35,000 domains

Threat actors have hijacked more than 35,000 registered domains in so-called Sitting Ducks attacks that allow claiming a...
News

TikTok、著名アカウントの乗っ取りに使われたゼロデイバグを修正

この1週間、攻撃者はソーシャルメディアのダイレクトメッセージ機能のゼロデイ脆弱性を悪用し、複数の企業や有名人の有名なTikTokアカウントを乗っ取った。 ゼロデイ脆弱性とは、セキュリティ上の欠陥のことで、公式なパッチや、根本的な弱点の詳細に...
news

研究者らによると、数百万の GitHub リポジトリが RepoJacking に対して脆弱である可能性が高い

数百万の GitHub リポジトリは、「RepoJacking」とも呼ばれる依存関係リポジトリ ハイジャックに対して脆弱である可能性があり、攻撃者が多数のユーザーに影響を与えるサプライ チェーン攻撃を展開するのに役立つ可能性があります。 こ...
news

Kubernetes RBAC を悪用して永続的なクラスター バックドアを作成

ハッカーは、RBAC (役割ベースのアクセス制御) を含む新しい方法を使用して、Kubernetes クラスターに永続的なバックドア アカウントを作成し、Monero 暗号化マイニングのためにリソースをハイジャックします。 RBAC は K...