News Linuxクラウドサーバーを狙う新しいマルウェア・フレームワーク「VoidLink
新たに発見された高度なクラウドネイティブLinuxマルウェア・フレームワーク「VoidLink」は、クラウド環境に特化し、最新のインフラ向けに設計されたカスタム・ローダー、インプラント、ルートキット、プラグインを攻撃者に提供する。 Void...
Rootkit
News 
News Chinese state hackers use rootkit to hide ToneShell malware activity
A new sample of the ToneShell backdoor, typically seen in Chinese cyberespionage campaigns, has been delivered through a...
News Hackers exploit Cisco SNMP flaw to deploy rootkit on switches
Threat actors exploited a recently patched remote code execution vulnerability (CVE-2025-20352) in Cisco networking devi...
News SonicWall releases SMA100 firmware update to wipe rootkit malware
SonicWall has released a firmware update that can help customers remove rootkit malware deployed in attacks targeting SM...
News SonicWall SMAデバイスがランサムウェアと結びついたOVERSTEPルートキットでハッキングされる
完全にパッチが適用されているものの、サポートが終了したSonicWall Secure Mobile Accessアプライアンスのブートプロセスを変更する、OVERSTEPと呼ばれる未知のマルウェアが脅威者によって展開されています。 このバ...
News Linuxの “io_uring “セキュリティの盲点、ステルスなルートキット攻撃を許す
io_uring」インターフェースに起因する Linux ランタイムセキュリティの重大なセキュリ ティギャップにより、高度なエンタープライズセキュリティソフトウェアを回避しながら、 システム上でルートキットが検出されずに動作する可能性がある...
News 新たなステルス型Linuxルートキット「Pumakit」マルウェアが野生の状態で発見される
ステルス性と高度な特権昇格技術を使用してシステム上の存在を隠す、Pumakitと呼ばれる新しいLinuxルートキット型マルウェアが発見された。 このマルウェアは、ドロッパー、メモリ常駐型実行可能ファイル、カーネルモジュールルートキット、共有...
News ハッカー、Avast のアンチルートキット ドライバを悪用して防御を無効にする
新たな悪意のあるキャンペーンが、正規のものではあるが古く脆弱な Avast Anti-Rootkit ドライバを使用して検知を回避し、セキュリティコンポーネントを無効にすることで標的のシステムを制御しています。 ドライバをドロップするマルウ...
News 中国のハッカー、新マルウェア「WolfsBane」でLinuxを標的に
WolfsBane」と呼ばれる新しいLinuxバックドアが発見され、中国の「Gelsemium」ハッキング・グループが使用しているWindowsマルウェアの移植と考えられている。 WolfsBaneを分析したESETのセキュリティ研究者によ...
News 新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に
攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これ...