News ClickFix attack uses fake Windows Update screen to push malware
ClickFix attack variants have been observed where threat actors trick users with a realistic-looking Windows Update anim...
malware
News 
News Multi-threat Android malware Sturnus steals Signal, WhatsApp messages
A new Android banking trojan named Sturnus can capture communication from end-to-end encrypted messaging platforms like ...
News RondoDox botnet malware now hacks servers using XWiki flaw
The RondoDox botnet malware is now exploiting a critical remote code execution (RCE) flaw in XWiki Platform tracked as C...
News グーグル、Playストアでバッテリー使用過多のAndroidアプリにフラグを立てる
Googleは、Google Play公式ストアにあるAndroidアプリのうち、バックグラウンドでの動作が多く、バッテリーの過剰な消耗を引き起こすアプリへの対策を開始する。 悪い動作のしきい値」を超えたアプリは、バッテリー性能に悪影響を与...
News 数十年前の「Finger」プロトコルがClickFixマルウェア攻撃に悪用される
数十年前の "finger "コマンドが復活しつつあり、脅威行為者がこのプロトコルを使ってWindowsデバイス上で実行するリモートコマンドを取得している。 かつて人々は、Fingerプロトコルを介してUnixやLinuxシステムのローカル...
News 新たな “IndonesianFoods “スパマー、15万パッケージでnpmを氾濫させる
記事とタイトルを更新し、「ワーム」という用語を削除しました。以下の更新を参照のこと。 npmで公開されている自動スパムペイロードは、7秒ごとに新しいパッケージを生成してレジストリをスパムし、大量のジャンクを作成する。 この複製ペイロードは、...
News 人気のAndroidベースのフォトフレーム、起動時にマルウェアをダウンロード
Uhale社のAndroidベースのデジタルフォトフレームには、複数の重大なセキュリティ脆弱性があり、起動時にマルウェアをダウンロードして実行するものもある。 モバイル・セキュリティ企業のQuokkaは、Uhaleアプリの詳細なセキュリティ...
News 警察、Rhadamanthys、VenomRAT、Elysiumマルウェアの活動を妨害
9カ国の法執行当局は、サイバー犯罪を標的にした国際的な行動である「オペレーション・エンドゲーム」の最新段階において、Rhadamanthys infolstealer、VenomRAT、Elysiumボットネット・マルウェア・オペレーション...
News DanaBotマルウェアが6ヶ月ぶりにWindowsを感染させる
マルウェア「DanaBot」が、5月に法執行機関の「Operation Endgame」によって活動が妨害されてから6カ月が経過した今、攻撃で観測される新バージョンで復活した。 Zscaler ThreatLabzのセキュリティ研究者による...
News GlassWormマルウェアが3つの新しいVSCode拡張機能でOpenVSXに戻ってくる
先月OpenVSXとVisual Studio Codeのマーケットプレイスに影響を与えたGlassWormマルウェアキャンペーンが、すでに10,000回以上ダウンロードされている3つの新しいVSCode拡張機能とともに戻ってきた。 Gla...