News ハッカー、QinglongタスクスケジューラのRCE欠陥を悪用し暗号マイニングを行う
ハッカーたちは、オープンソースのタスクスケジューリングツール「Qinglong」の2つの認証バイパス脆弱性を悪用し、開発者のサーバーにクリプトマイナーを展開している。 クラウド・ネイティブ・アプリケーション・セキュリティ企業Snykの研究者...
Miner
News 
News Android用マルウェア「BeatBanker」、Starlinkアプリを装い端末を乗っ取る
BeatBankerと名付けられた新しいAndroidマルウェアは、デバイスをハイジャックし、公式のGoogle Playストアを装ったウェブサイトでStarlinkアプリを装い、ユーザーを騙してインストールさせることができる。 このマルウ...
News Hackers exploit security testing apps to breach Fortune 500 firms
Threat actors are exploiting misconfigured web applications used for security training and internal penetration testing,...
News Amazon: Ongoing cryptomining campaign uses hacked AWS accounts
Amazon’s AWS GuardDuty security team is warning of an ongoing crypto-mining campaign that targets its Elastic Compute Cl...
News New Koske Linux malware hides in cute panda images
A new Linux malware named Koske may have been developed with artificial intelligence and is using seemingly benign JPEG ...
News Hacker arrested for breaching 5,000 hosting accounts to mine crypto
The Ukrainian police arrested a 35-year-old hacker who breached 5,000 accounts at an international hosting company and u...
News 悪意のあるVSCode拡張機能がWindowsをクリプトミンに感染させる
MicrosoftのVisual Studio Code Marketplaceにある9つのVSCode拡張機能が、合法的な開発ツールを装いながら、ユーザーにイーサリアムとモネロを採掘するXMRigクリプトマイナーを感染させている。 Mic...
News YouTuberがマルウェア拡散のために著作権ストライキで恐喝される
サイバー犯罪者は、YouTuberに偽の著作権主張を送りつけ、動画でマルウェアや暗号通貨マイナーを宣伝するよう強要している。 この脅威者は、インターネット検閲や政府によるウェブサイトやオンラインサービスの制限を回避するために、ロシアで利用が...
News クラックされたGarry’s Mod、BeamNG.driveゲームにマイナーが感染
StaryDobry」と名付けられた大規模なマルウェアキャンペーンが、「Garry's Mod」、「BeamNG.drive」、「Dyson Sphere Program」といったクラックされたゲームのトロイの木馬化バージョンで世界中のゲー...
News CrowdStrikeの偽求人メール、暗号マイナーの開発者を標的に
CrowdStrikeは、サイバーセキュリティ企業になりすまして偽の求人メールを送りつけ、標的を騙してMonero暗号通貨マイナー(XMRig)に感染させるフィッシングキャンペーンが行われていると警告している。 同社はこの悪質なキャンペーン...