news 「Redfly」ハッカーが電力会社のネットワークに6か月間侵入
「Redfly」として追跡されているスパイ脅威グループがアジアの国家送電網組織をハッキングし、侵害されたネットワークへのアクセスを 6 か月間密かに維持しました。 これらの新しい発見は、2023 年 2 月 28 日から 8 月 3 日まで...
PowerShell
news 
news Microsoft PowerShell ギャラリーはスプーフィングやサプライ チェーン攻撃に対して脆弱です
Microsoft の PowerShell ギャラリー コード リポジトリのパッケージ命名ポリシーが緩いため、攻撃者はタイポスクワッティング攻撃を実行し、人気のあるパッケージをなりすまして、大規模なサプライ チェーン攻撃の基礎を築く可能性...
news 新しい「PowerDrop」PowerShell マルウェアが米国の航空宇宙産業を標的に
「PowerDrop」という名前の新しいPowerShellマルウェアスクリプトが、米国の航空宇宙防衛産業を標的とした攻撃に使用されていることが判明した。 PowerDrop は Adlumin によって発見されました。Adlumin は先...
news Vice Society ランサムウェアは、攻撃に新しい PowerShell データ窃盗ツールを使用します
Vice Society ランサムウェア ギャングは、新しいかなり洗練された PowerShell スクリプトを展開して、侵害されたネットワークからのデータ盗難を自動化しています。 企業や顧客のデータを盗むことは、被害者を強要したり、最大の...
news 新しいステルス PowerShell バックドアを使用して 60社以上を標的にしていることが発覚
以前は文書化されておらず、完全に検出不可能な PowerShell バックドアが、少なくとも 69 のエンティティを標的にした攻撃者によって積極的に使用されていることがわかりました。 その機能に基づいて、このマルウェアはサイバースパイ活動用...
news 最近の攻撃では、ステルス ハッカーが軍や武器の請負業者を標的にしています
セキュリティ研究者は、F-35 ライトニング II 戦闘機の部品サプライヤーを含む、武器製造に関与する複数の軍事請負業者を標的とする新しいキャンペーンを発見しました。 高度に標的を絞った攻撃は、従業員に送信されたフィッシング メールから始ま...
news Microsoft recommends patching to protect against PowerShell vulnerability attacks.
Microsoft announced that it has notified system administrators to patch PowerShell 7 for two vulnerabilities that allow ...
news マイクロソフト、PowerShellの脆弱性攻撃を防御するためのパッチを当てることを推奨
Microsoftは、攻撃者がWindows Defender Application Control(WDAC)を回避してプレーンテキストの認証情報にアクセスできる2つの脆弱性に対して、PowerShell 7にパッチを適用するようシステ...