News 2022年に追加されたC2バグによりDanaBotマルウェアのオペレーターが暴露される
2022年6月のアップデートで導入されたDanaBotマルウェア運用の脆弱性により、最近の法執行活動において、その運用が特定、起訴、解体された。 DanaBotは、2018年から2025年にかけて活動したマルウェア・アズ・ア・サービス(Ma...
malware
News 
News FIN6ハッカー、求職者を装い求人企業の端末にバックドア侵入
典型的な採用関連のソーシャル・エンジニアリング攻撃にひねりを加えたハッキング・グループ「FIN6」は、求職者になりすまして採用担当者を標的にし、説得力のある履歴書とフィッシング・サイトを使ってマルウェアを配信する。 FIN6(別名「スケルト...
News ユーティリティを装った悪意のあるnpmパッケージがプロジェクトディレクトリを削除する
npmのJavaScriptパッケージ・インデックスから2つの悪質なパッケージが発見された。これらは便利なユーティリティを装っているが、実際はアプリケーション・ディレクトリ全体を削除する破壊的なデータ・ワイパーである。 データ・ワイパー・パ...
News ウクライナの重要インフラに新たなデータ・ワイパー型マルウェア「PathWiper」が感染
ウクライナの重要インフラに対する標的型攻撃で、「PathWiper」と名付けられた新しいデータ・ワイパー型マルウェアが使用されている。 このペイロードは、正規のエンドポイント管理ツールを通じて展開されており、攻撃者が事前の侵害によってシステ...
News FBIBADBOX 2.0 Androidマルウェア、数百万台の消費者端末に感染
FBIは、BADBOX 2.0マルウェアキャンペーンが100万台以上の家庭用インターネット接続機器に感染し、家電製品を悪意のある活動に使用される家庭用プロキシに変えていると警告しています。 BADBOXボットネットは、中国製のAndroid...
News マルウェアやランサムウェアをブロックする堅牢なWindowsサービスを構築する方法
Windows Service Developer DevelopmentのFarid Mustafayevが書いた記事。 セキュリティ・サービスの主な設計原則 セキュリティに特化したWindowsサービスを設計する場合、有効性と信頼性を確...
News US offers $10M for tips on state hackers tied to RedLine malware
The U.S. Department of State has announced a reward of up to $10 million for any information on government-sponsored hac...
News Hacker targets other hackers and gamers with backdoored GitHub code
A hacker targets other hackers, gamers, and researchers with exploits, bots, and game cheats in source code hosted on Gi...
News Android malware Crocodilus adds fake contacts to spoof trusted callers
The latest version of the 'Crocodilus' Android malware has introduced a new mechanism that adds a fake contact to an inf...
News Police takes down AVCheck site used by cybercriminals to scan malware
An international law enforcement operation has taken down AVCheck, a service used by cybercriminals to test whether thei...