news 新しい PHP 情報盗用マルウェアが Facebook アカウントを標的にしていることが判明
新しい Ducktail フィッシング キャンペーンは、Facebook アカウント、ブラウザ データ、暗号通貨を盗むために使用される PHP で書かれた、これまでにない Windows 情報盗用マルウェアを拡散しています。 Ducktai...
malware
news 
news 新しい Alchimist 攻撃フレームワークが Windows、macOS、Linux を標的に
サイバーセキュリティの研究者は、「Alchimist」と呼ばれる新しい攻撃と C2 フレームワークを発見しました。これは、Windows、Linux、および macOS システムを標的とする攻撃で積極的に使用されているようです。 フレームワ...
news 非公式のWhatsApp Androidアプリがユーザーのアカウントを盗んでいるのを発見
「YoWhatsApp」という名前の非公式の WhatsApp Android アプリケーションの新しいバージョンが、ユーザーのアカウントのアクセス キーを盗んでいることが判明しました。 YoWhatsApp は、標準の WhatsApp ...
news コールバック フィッシング攻撃は、ソーシャル エンジニアリング戦術を進化させます
コールバック フィッシング作戦は、ソーシャル エンジニアリング手法を進化させ、攻撃の第 1 段階では古い偽のサブスクリプションのルアーを維持し、被害者が感染やハッキングに対処するのを支援するふりをするように切り替えています。 攻撃が成功する...
news 偽のアダルト サイトがランサムウェアを装ったデータ ワイパーをプッシュ
悪意のあるアダルト Web サイトは偽のランサムウェアをプッシュします。これは実際には、デバイス上のほとんどすべてのデータを静かに削除しようとするワイパーとして機能します。 攻撃者が Web サイトをどのように宣伝したかは不明ですが、彼らは...
news IcedID マルウェア攻撃の背後にいるハッカーが配信戦術を多様化
IcedID マルウェア フィッシング キャンペーンの背後にいる攻撃者は、さまざまな配布方法を利用しており、さまざまなターゲットに対して何が最適かを判断する可能性があります。 Team Cymru の研究者は、2022 年 9 月にいくつか...
news LofyGang ハッカーが、NPM の Discord で認証情報を盗む企業を構築
「LofyGang」脅威アクターは、NPM や GitHub などのコード ホスティング プラットフォームで 200 の悪意のあるパッケージと偽のハッキング ツールを配布することで、資格情報を盗む企業を作成しました。 Kaspersky、J...
news 何百もの Microsoft SQL サーバーが新しいマルウェアでバックドア化される
セキュリティ研究者は、Microsoft SQL サーバーを標的とする新しいマルウェアを発見しました。 Maggie と名付けられたこのバックドアは、すでに世界中の何百ものマシンに感染しています。 Maggie は、コマンドの実行とファイル...
news 新しい Android マルウェア「RatMilad」は、データを盗み、音声を録音することができます
「RatMilad」という名前の新しい Android スパイウェアが、中東のモバイル デバイスを標的として発見され、被害者をスパイしてデータを盗むために使用されました。 RatMilad スパイウェアは、モバイル セキュリティ会社 Zim...
news サプライ チェーン攻撃でマルウェアを拡散するためにハッキングされたライブ サポート サービス
Comm100 ライブ チャット アプリケーションの公式インストーラーは、企業が顧客とのコミュニケーションや Web サイトの訪問者に使用する、広く展開されている SaaS (サービスとしてのソフトウェア) であり、新しいサプライ チェーン...