News Citrix NetScalerのスキャンに数千の家庭用プロキシが使用されていることが判明
先週、Citrix NetScalerインフラストラクチャを標的とした協調的な偵察キャンペーンが、ログインパネルを発見するために何万もの住宅用プロキシを使用していた。 この活動は1月28日から2月2日の間に観測され、製品のバージョンの列挙に...
Reconnaissance
News 
News Cisco ASAデバイスを標的としたネットワーク・スキャンの急増で懸念が高まる
大規模なネットワーク・スキャンが Cisco ASA デバイスを標的にしており、サイバーセキュリティ研究者から、この製品に近々欠陥が生じる可能性があるとの警告が出されている。 GreyNoiseは、8月下旬に2つの重大なスキャンスパイクを記...
News Coyote malware abuses Windows accessibility framework for data theft
A new variant of the banking trojan 'Coyote' has begun abusing a Windows accessibility feature, Microsoft's UI Automatio...
News マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが...
News CISA:ハッカーがF5 BIG-IPのクッキーを悪用して内部サーバーをマッピング
CISAは、脅威行為者が暗号化されていない永続的なF5 BIG-IP Cookieを悪用して、標的のネットワーク上の他の内部デバイスを特定し、標的にしていることが確認されたとして警告しています。 内部デバイスをマッピングすることで、脅威行為...
news ハッカーは Microsoft Office の実行可能ファイルを悪用してマルウェアをダウンロードする可能性があります
LOLBAS ファイル (悪意のある目的に悪用される可能性がある、Windows に存在する正規のバイナリとスクリプト) のリストには、間もなく Microsoft の Outlook 電子メール クライアントと Access データベース...
news Kimsuky ハッカーが新しい偵察ツールを使用してセキュリティ ギャップを発見
北朝鮮のハッキング グループ Kimsuky が、現在「ReconShark」と呼ばれている偵察マルウェアの新しいバージョンを使用して、世界規模のサイバースパイ活動を行っていることが確認されています。 Sentinel Labs は、脅威ア...