News 新たなフィッシング攻撃でバックドアされたLinux VMにWindowsが感染
CRON#TRAP」と名付けられた新たなフィッシング・キャンペーンは、企業ネットワークへのステルス・アクセスを可能にするバックドアを内蔵したLinux仮想マシンをWindowsに感染させるものだ。 仮想マシンを使用して攻撃を行うことは、ラン...
Linux
News 
News Linux 向けマルウェア FASTCash の亜種が ATM から金銭を窃取
北朝鮮のハッカーたちは、FASTCashマルウェアの新しいLinux亜種を使って金融機関の決済スイッチシステムに感染し、不正な現金引き出しを行っている。 FASTCashのこれまでの亜種は、WindowsとIBM AIX(Unix)システム...
News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl
perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau...
News CUPSにLinuxのリモート・コード実行を可能にする欠陥、しかしそこには罠がある
特定の条件下で、攻撃者はオープンソース印刷システム CUPS の複数のコンポーネントの脆弱性を連鎖させ、脆弱なマシン上でリモートから任意のコードを実行することが可能です。 CVE-2024-47076 (libcupsfilters)、CV...
News 流出した Kryptina コードに基づく新しい Mallox ランサムウェア Linux 亜種
TargetCompanyとしても知られるMalloxランサムウェアの関連会社が、Linuxシステムを攻撃するためにKryptinaランサムウェアの若干修正されたバージョンを使用していることが発見された。 SentinelLabsによると、...
News 新しいLinuxマルウェアHadookenがオラクルのWebLogicサーバーを狙う
ハッカーはOracle WebLogicサーバーを標的に、クリプトマイナーと分散型サービス拒否(DDoS)攻撃ツールを起動する新しいLinuxマルウェア「Hadooken」に感染させている。 このマルウェアは、クリプトマイナーと分散型サービ...
News Apache、OFBizの重大なリモートコード実行の脆弱性を修正
Apacheは、オープンソースのOFBiz(Open For Business)ソフトウェアに、脆弱なLinuxおよびWindowsサーバー上で攻撃者に任意のコードを実行される可能性のある重大なセキュリティ脆弱性を修正した。 OFBizは、...
News ステルス性の「sedexp」Linuxマルウェア、2年間も検知を逃れていた
sedexp」と名付けられたステルス性のLinuxマルウェアが、MITREのATT&CKフレームワークにはまだ含まれていない永続化テクニックを使うことで、2022年以来検知を逃れている。 このマルウェアは、エーオン保険のリスク管理会社である...
News 8月のWindowsセキュリティ・アップデートでLinuxシステムのデュアルブートが壊れる
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsセキュリティ更新プログラムが、セキュア・ブートを有効にしている一部のLinuxシステムでデュアル・ブートを破壊しているという。 この問題は、CVE-...
News 8月のWindowsアップデートが一部のLinuxシステムでデュアルブートを壊す
今月のパッチ・チューズデーを受けたユーザーからの報告によると、8月2024日のWindowsアップデートが、セキュア・ブートを有効にしたLinuxシステムのデュアル・ブートを破壊しているという。 この問題は、CVE-2022-2601GRU...