News 新しいLinuxボットネットSSHStalker、C2通信に旧式のIRCを使用
新たに文書化されたSSHStalkerと名付けられたLinuxボットネットは、コマンド・アンド・コントロール(C2)操作にIRC(インターネット・リレー・チャット)通信プロトコルを使用している。 このプロトコルは1988年に発明され、その採...
scanner
News 
News Citrix NetScalerのスキャンに数千の家庭用プロキシが使用されていることが判明
先週、Citrix NetScalerインフラストラクチャを標的とした協調的な偵察キャンペーンが、ログインパネルを発見するために何万もの住宅用プロキシを使用していた。 この活動は1月28日から2月2日の間に観測され、製品のバージョンの列挙に...
News Hackers hijack exposed LLM endpoints in Bizarre Bazaar operation
A malicious campaign is actively targeting exposed LLM (Large Language Model) service endpoints to commercialize unautho...
News ハッカー、誤った設定のプロキシで有料LLMサービスへのアクセスを狙う
攻撃者は、商用大規模言語モデル(LLM)サービスへのアクセスを提供する可能性のある、誤った設定のプロキシサーバーを組織的に探している。 12月下旬に開始されたキャンペーンでは、攻撃者は73以上のLLMエンドポイントを調査し、80,000以上...
News Palo Alto GlobalProtectポータルを狙ったVPNログイン試行の新手口
Palo Alto GlobalProtectポータルを標的としたログイン試行およびSonicWall SonicOS APIエンドポイントに対するスキャンアクティビティが確認されました。 この活動は12月2日に開始され、独自のBGPネット...
News Public GitLab repositories exposed more than 17,000 secrets
After scanning all 5.6 million public repositories on GitLab Cloud, a security engineer discovered more than 17,000 expo...
News GreyNoise launches free scanner to check if you’re part of a botnet
GreyNoise Labs has launched a free tool called GreyNoise IP Check that lets users check if their IP address has been obs...
News GlobalProtect VPN portals probed with 2.3 million scan sessions
Malicious scanning activity targeting Palo Alto Networks GlobalProtect VPN login portals has increased 40 times in 24 ho...
News ImunifyAVにRCEの欠陥、数百万のLinuxホストサイトを危険にさらす
数千万のウェブサイトで使用されているLinuxサーバー用のImunifyAVマルウェアスキャナーには、ホスティング環境を侵害するために悪用される可能性のあるリモートコード実行の脆弱性があります。 この問題は、AI-bolitマルウェアスキャ...
News 米国のRDPサービスを狙う大規模な多国間ボットネット
大規模なボットネットが、10万を超えるIPアドレスから米国内のリモート・デスクトップ・プロトコル(RDP)サービスを標的としている。 このキャンペーンは10月8日に開始され、IPの送信元から、研究者は、この攻撃が複数の国のボットネットによっ...