news ハッカーが攻撃で Google コマンド アンド コントロールのレッド チーム ツールを悪用
中国政府が支援するハッキング グループ APT41 が、GC2 (Google Command and Control) レッド チーミング ツールを悪用して、台湾のメディアとイタリアの求人検索会社に対するデータ窃盗攻撃を行っていることが判...
malware
news 
news 新しい QBot 電子メール攻撃は、PDF と WSF の組み合わせを使用してマルウェアをインストールします
QBot マルウェアは現在、PDF と Windows スクリプト ファイル (WSF) を利用して Windows デバイスに感染するフィッシング キャンペーンで配布されています。 Qbot (別名 QakBot) は、他の攻撃者に企業ネ...
news 新しい Chameleon Android マルウェアは、銀行、政府、および暗号化アプリを模倣します
「Chameleon」と呼ばれる新しい Android トロイの木馬は、年初からオーストラリアとポーランドのユーザーを標的にしており、CoinSpot 暗号通貨取引所、オーストラリア政府機関、および IKO 銀行を模倣しています。 このモバ...
news Android マルウェアが 1 億回のインストールで 60 の Google Play アプリに侵入
「Goldoson」という名前の新しい Android マルウェアが、合計で 1 億回ダウンロードされた 60 の正規アプリを通じて Google Play に侵入しました。 悪意のあるマルウェア コンポーネントは、開発者が無意識のうちにア...
news Microsoft: 納税日が近づくにつれ、フィッシング攻撃が会計士を標的に
マイクロソフトは、企業ネットワークへの初期アクセスを許可するリモート アクセス マルウェアを使用して、会計事務所や税務署を標的とするフィッシング キャンペーンについて警告しています。 米国では毎年恒例の納税シーズンが終わりに近づいているため...
news 100 万回インストールされた京セラの Android アプリを悪用してマルウェアをドロップする可能性がある
京セラの Android 印刷アプリは、不適切なインテント処理に対して脆弱であり、他の悪意のあるアプリケーションがこの欠陥を悪用してマルウェアをダウンロードし、デバイスにインストールする可能性があります。 JVN (Japanese Vul...
news 3CX がサプライ チェーン攻撃の背後に北朝鮮のハッカーを確認
VoIP 通信会社 3CX は本日、北朝鮮のハッキング グループが先月のサプライ チェーン攻撃の背後にいたことを確認しました。 「これまでの 3CX への侵入とサプライ チェーン攻撃に関する Mandiant の調査に基づいて、彼らはこの活...
news サイバー犯罪者は、Google Play に Android マルウェアを追加するために 5,000 ドルを請求します
マルウェアの開発者は、サイバー犯罪者が要求する悪意のある動作の種類に応じて、悪意のある Android アプリを Google Play に 2,000 ドルから 20,000 ドルで追加することを約束する盛んな市場を作り出しました。 これ...
news 2017 年以降、WordPress サイトを攻撃する大規模な Balada Injector キャンペーン
「すべての既知および最近発見されたテーマとプラグインの脆弱性」を悪用して、研究者が Balad Injector と名付けた Linux バックドアを注入する長期キャンペーン中に、推定 100 万の WordPress Web サイトが侵害...
news ハッカーは Rilide ブラウザー拡張機能を使用して 2FA をバイパスし、暗号を盗みます
セキュリティ研究者は、Google Chrome、Brave、Opera、Microsoft Edge などの Chromium ベースの製品を標的とする Rilide と呼ばれる新しい悪意のあるブラウザー拡張機能を発見しました。 このマル...