News New SteelFox malware hijacks Windows PCs using vulnerable driver A new malicious package called 'SteelFox' mines for cryptocurrency and steals credit card data by using the “bring your ... News
News ロシア人、情報窃取マルウェア「RedLine」作成容疑で米国に起訴される 米国は本日、ロシア国籍のマキシム・ルドメトフ(Maxim Rudometov)容疑者を、過去数年間で最も多発した情報窃取プログラムの1つであるRedLineマルウェアの開発者および管理者として告発したと発表した。 サイバー犯罪者向けに販売さ... News
News Google Chromeの新しいクッキー暗号化システムを回避する新しいツール ある研究者が、グーグルの新しいApp-Bound暗号化クッキー盗難防御を回避し、Chromeウェブブラウザから保存された認証情報を抽出するツールを公開した。 このツールは「Chrome-App-Bound-Encryption-Decryp... News
News 6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。 WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入や... News
News 6,000を超えるWordPressがハッキングされ、情報窃盗犯を後押しするプラグインがインストールされる WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワーク侵入やデー... News
News 暗号ユーザーとゲーマーを狙った世界的な情報窃取マルウェア作戦 広範な属性とシステム・プラットフォームをターゲットとする30のキャンペーンを網羅する大規模な情報窃取マルウェア活動が、"Marko Polo "と名付けられたサイバー犯罪グループによるものであることが明らかになった。 この脅威集団は、マルバ... News
News CISA、情報窃取マルウェア攻撃に使用されるWindowsの欠陥について警告 CISAは、APTハッキング・グループVoid Bansheeによって悪用された、最近パッチが適用されたWindowsのMSHTMLスプーフィング・ゼロデイ・バグに対して、米連邦政府機関にシステムの安全を確保するよう命じた。 この脆弱性(C... News
News GitHubのコメント欄が悪用され、修正プログラムを装ったパスワード窃盗マルウェアがプッシュされる GitHubが悪用され、情報窃取マルウェア「Lumma Stealer」がプロジェクトのコメントに投稿された偽の修正プログラムとして配布されている。 このキャンペーンが最初に報告されたのは、teloxide rustライブラリのコントリビュ... News
News WindowsデスクトップテーマのFacebook広告が情報窃取マルウェアをプッシュする サイバー犯罪者はFacebookのビジネスページや広告を利用して偽のWindowsテーマを宣伝し、疑うことを知らないユーザーをSYS01パスワード窃取マルウェアに感染させる。 このキャンペーンを観察したTrustwaveの研究者によると、脅... News
News Fake IT support sites push malicious PowerShell scripts as Windows fixes Fake IT support sites promote malicious PowerShell "fixes" for common Windows errors, like the 0x80070643 error, to infe... News