news YoroTrooper のサイバースパイが CIS のエネルギー組織や EU 大使館を標的に
「YoroTrooper」という名前の新しい脅威アクターは、少なくとも 2022 年 6 月以降、独立国家共同体 (CIS) 諸国の政府およびエネルギー組織を標的として、サイバー スパイ活動を行っています。 Cisco Talos によると...
malware
news 
news CASPER 攻撃は、エアギャップされたコンピューターの内部スピーカーを使用してデータを盗みます
ソウルにある高麗大学のサイバー セキュリティ学部の研究者は、CASPER という名前の新しい秘密チャネル攻撃を発表しました。この攻撃は、エアギャップされたコンピューターから近くのスマートフォンに 20 ビット/秒の速度でデータを漏らすことが...
news Microsoft OneNote は、最近のマルウェアの悪用を受けて強化されたセキュリティを取得します
Microsoft は、悪意のある Microsoft OneNote ファイルを介してマルウェアをプッシュするフィッシング攻撃に対する改善された保護を導入します。 本日公開された新しい Microsoft 365 ロードマップ エントリで...
news 新しい GoBruteforcer マルウェアは、phpMyAdmin、MySQL、FTP、Postgres をターゲットにしています
新たに発見された Golang ベースのボットネット マルウェアは、phpMyAdmin、MySQL、FTP、および Postgres サービスを実行している Web サーバーをスキャンして感染します。 Palo Alto Networks...
news LinkedIn での求人情報を介して、新しいマルウェアの標的にされたセキュリティ研究者
北朝鮮の疑いのあるハッキング グループが、米国とヨーロッパのセキュリティ研究者とメディア組織を標的にして、偽の求人を出し、3 つの新しいカスタム マルウェア ファミリを展開しています。 攻撃者はソーシャル エンジニアリングを使用して、ターゲ...
news Xenomorph Android マルウェアが 400 の銀行からデータを盗む
Xenomorph Android マルウェアは、新しい自動転送システム (ATS) フレームワークや 400 の銀行の資格情報を盗む機能など、悪意のある攻撃を実行するための重要な機能を追加する新しいバージョンをリリースしました。 Xeno...
news マルウェアに感染した SonicWall デバイスは、ファームウェアのアップグレード後も存続します
疑わしい中国のハッキング キャンペーンは、パッチが適用されていない SonicWall Secure Mobile Access (SMA) アプライアンスを標的にして、サイバー スパイ キャンペーンの長期持続性を確立するカスタム マルウェ...
news Emotet マルウェア攻撃が 3 か月の休止期間を経て復活
Emotet マルウェア オペレーションは、3 か月の中断の後、火曜日の朝に再び悪意のある電子メールをスパム送信し、ネットワークを再構築して世界中のデバイスに感染させています。 Emotet は、悪意のある Microsoft Word お...
news 新しいマルウェアは、データの盗難、監視のためにビジネス ルーターに感染します
「Hiatus」と呼ばれる進行中のハッキング キャンペーンは、DrayTek Vigor ルーター モデル 2960 および 3900 を標的にして、被害者からデータを盗み、秘密のプロキシ ネットワークを構築します。 DrayTek Vig...
news マルウェアのドロップに使用される古い Windows の「モック フォルダ」UAC バイパス
新しいフィッシング キャンペーンは、2 年以上前に発見された古い Windows ユーザー アカウント制御のバイパスを利用して、Remcos RAT マルウェアを使用して東ヨーロッパ諸国の組織を標的にしています。 Windows ユーザー ...