news 非公式のWhatsApp Androidアプリがユーザーのアカウントを盗んでいるのを発見
「YoWhatsApp」という名前の非公式の WhatsApp Android アプリケーションの新しいバージョンが、ユーザーのアカウントのアクセス キーを盗んでいることが判明しました。 YoWhatsApp は、標準の WhatsApp ...
malware
news 
news コールバック フィッシング攻撃は、ソーシャル エンジニアリング戦術を進化させます
コールバック フィッシング作戦は、ソーシャル エンジニアリング手法を進化させ、攻撃の第 1 段階では古い偽のサブスクリプションのルアーを維持し、被害者が感染やハッキングに対処するのを支援するふりをするように切り替えています。 攻撃が成功する...
news 偽のアダルト サイトがランサムウェアを装ったデータ ワイパーをプッシュ
悪意のあるアダルト Web サイトは偽のランサムウェアをプッシュします。これは実際には、デバイス上のほとんどすべてのデータを静かに削除しようとするワイパーとして機能します。 攻撃者が Web サイトをどのように宣伝したかは不明ですが、彼らは...
news IcedID マルウェア攻撃の背後にいるハッカーが配信戦術を多様化
IcedID マルウェア フィッシング キャンペーンの背後にいる攻撃者は、さまざまな配布方法を利用しており、さまざまなターゲットに対して何が最適かを判断する可能性があります。 Team Cymru の研究者は、2022 年 9 月にいくつか...
news LofyGang ハッカーが、NPM の Discord で認証情報を盗む企業を構築
「LofyGang」脅威アクターは、NPM や GitHub などのコード ホスティング プラットフォームで 200 の悪意のあるパッケージと偽のハッキング ツールを配布することで、資格情報を盗む企業を作成しました。 Kaspersky、J...
news 何百もの Microsoft SQL サーバーが新しいマルウェアでバックドア化される
セキュリティ研究者は、Microsoft SQL サーバーを標的とする新しいマルウェアを発見しました。 Maggie と名付けられたこのバックドアは、すでに世界中の何百ものマシンに感染しています。 Maggie は、コマンドの実行とファイル...
news 新しい Android マルウェア「RatMilad」は、データを盗み、音声を録音することができます
「RatMilad」という名前の新しい Android スパイウェアが、中東のモバイル デバイスを標的として発見され、被害者をスパイしてデータを盗むために使用されました。 RatMilad スパイウェアは、モバイル セキュリティ会社 Zim...
news サプライ チェーン攻撃でマルウェアを拡散するためにハッキングされたライブ サポート サービス
Comm100 ライブ チャット アプリケーションの公式インストーラーは、企業が顧客とのコミュニケーションや Web サイトの訪問者に使用する、広く展開されている SaaS (サービスとしてのソフトウェア) であり、新しいサプライ チェーン...
news 新しいハッキング グループ「Metador」が ISP ネットワークに何ヶ月も潜んでいます
研究者が「Metador」と名付けた未知の脅威アクターは、約 2 年間、通信、インターネット サービス プロバイダー (ISP)、および大学を侵害しています。 Metador は中東とアフリカの組織を標的にしており、その目的はスパイ活動を長...
news ランサムウェアのデータ盗難ツールは、恐喝戦術の変化を示している可能性があります
Exmatter として知られ、以前は BlackMatter ランサムウェア グループと関連付けられていたデータ窃盗マルウェアは現在、ランサムウェア アフィリエイトが将来切り替える可能性のある新しい戦術を示すデータ破損機能を備えてアップグ...