news Typhon 情報盗用マルウェア開発者が回避機能をアップグレード
Typhon インフォスティーラーの開発者は、ダーク Web フォーラムで、マルウェアを「Typhon Reborn V2」として宣伝しているメジャー バージョンに更新したことを発表しました。 それらは、アンチ仮想化メカニズムを介して分析を...
malware
news 
news IRS 認可の eFile.com 納税申告ソフトウェアが JS マルウェアを提供していることを発見
多くの人が納税申告書を提出するために使用している IRS 認定の電子ファイル ソフトウェア サービス プロバイダーである eFile.com が、JavaScript マルウェアを提供していることが発覚しました。 セキュリティ研究者は、悪意...
news 3CXサプライチェーン攻撃で暗号通貨会社がバックドアに
3CX サプライ チェーン攻撃の影響を受けた被害者の中には、Gopuram マルウェアでシステムをバックドア化したものもあり、脅威アクターは、この追加の悪意のあるペイロードで特に仮想通貨企業を標的にしています。 VoIP 通信会社 3CX ...
news 「オプトイン」修正を伴う 10 年前の Windows バグが 3CX 攻撃で悪用される
10 年前に発生した Windows の脆弱性は、実行可能ファイルが正当に署名されているように見せかける攻撃で今も悪用されており、Microsoft の修正プログラムは何年も経った今でも「オプトイン」されています。さらに悪いことに、Wind...
news Microsoft OneNote は 120 の危険なファイル拡張子をブロックします
マイクロソフトは、マルウェアをプッシュする継続的なフィッシング攻撃からユーザーを守るために、OneNote がまもなくブロックする悪意のある埋め込みファイルに関する詳細情報を共有しました。 同社は、3 週間前の 3 月 10 日に公開された...
news Realtek と Cacti の欠陥は現在、マルウェア ボットネットによって積極的に悪用されています
2023 年 1 月から 3 月にかけて検出されたキャンペーンでは、複数のマルウェア ボットネットが Cacti および Realtek の脆弱性を積極的に標的にしており、ShellBot および Moobot マルウェアを拡散しています。...
news 新しい AlienFox ツールキットが 18 のクラウド サービスの資格情報を盗む
「AlienFox」と呼ばれる新しいモジュラー ツールキットを使用すると、攻撃者は設定ミスのあるサーバーをスキャンして、クラウドベースの電子メール サービスの認証シークレットとクレデンシャルを盗むことができます。 このツールキットは、プライ...
news 新しい IcedID の亜種は、銀行詐欺からマルウェア配信に移行します
新しい IcedID の亜種は、通常のオンライン バンキング詐欺機能を持たずに発見されており、その代わりに侵害されたシステムにさらなるマルウェアをインストールすることに焦点を当てています。 Proofpointによると、これらの新しい亜種は...
news 新しい MacStealer macOS マルウェアが iCloud キーチェーンからパスワードを盗む
MacStealer という名前の新しい情報を盗むマルウェアは、Mac ユーザーを標的にして、iCloud KeyChain と Web ブラウザーに保存されている資格情報、暗号通貨のウォレット、および潜在的に機密性の高いファイルを盗みます...
news IRS から偽の W-9 税務フォームとして配布された Emotet マルウェア
新しい Emotet フィッシング キャンペーンは、内国歳入庁およびあなたが協力している企業から送信されたとされる W-9 納税申告書になりすまして、米国の納税者を標的にしています。 Emotet は、マルウェアをインストールする悪意のある...