malware

News

MuddyWaterの攻撃で新たなBugSleepマルウェアインプラントが配備される

イメージミッドジャーニーイランの支援を受けたハッキング・グループ「MuddyWatter」は、感染したシステム上でファイルを盗んだりコマンドを実行したりするために、カスタムメイドの新しいマルウェア・インプラントを使用するように部分的に切り替...
News

AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア

情報窃取マルウェアViperSoftXの最新の亜種は、共通言語ランタイム(CLR)を使用して、検出を回避するためにAutoItスクリプト内でPowerShellコマンドをロードして実行します。 CLRはMicrosoftの.NET Fram...
News

富士通、3月のサイバー攻撃で顧客データの流出を確認

富士通は、今年初めに発見されたデータ侵害において、一部の個人と顧客のビジネスに関連する情報が漏洩したことを確認した。 日本の大手ハイテク企業は、この攻撃にはランサムウェアは関与していなかったが、データを流出させながら検知を回避する巧妙なメカ...
News

Hackers attack HFS servers to drop malware and Monero miners

Hackers are targeting older versions of the HTTP File Server (HFS) from Rejetto to drop malware and cryptocurrency minin...
News

Infostealer malware logs used to identify child abuse website members

Thousands of pedophiles who download and share child sexual abuse material (CSAM) were identified through information-st...
News

Cisco warns of NX-OS zero-day exploited to deploy custom malware

Cisco has patched an NX-OS zero-day exploited in April attacks to install previously unknown malware as root on vulnerab...
News

New Unfurling Hemlock threat actor floods systems with malware

A threat actor tracked as Unfurling Hemlock has been infecting target systems with up to ten pieces of malware at the sa...
News

Androidのセキュリティ機能を悪用してセキュリティを回避するマルウェア「Snowblind

Snowblindとして追跡されているマルウェアの一部による新しいAndroid攻撃ベクトルは、機密性の高いユーザーデータを扱うアプリの既存の改ざん防止保護を迂回するために、セキュリティ機能を悪用している。 Snowblindの目的は、ター...
News

新たなマルウェア「Medusa」の亜種、7カ国のAndroidユーザーを標的に

Android向けバンキング型トロイの木馬「Medusa」は、フランス、イタリア、米国、カナダ、スペイン、英国、トルコを標的としたキャンペーンにおいて、ほぼ1年間目立たないようにしていたが、再び姿を現した。 この新たな活動は5月以降追跡され...
News

Phoenix UEFIの脆弱性、インテルPCの数百モデルに影響

CVE-2024-0762として追跡されているPhoenix SecureCore UEFIファームウェアで新たに発見された脆弱性は、多数のIntel CPUを搭載したデバイスに影響を与え、Lenovoはすでにこの欠陥を解決するための新しい...