DarkCrystal RATマルウェア検出:UAC-0145ハッカーは非ライセンス版Microsoft Officeソフトウェアを初期攻撃手段として悪用

Posted on by Veronika Zahorulko

2022年にウクライナに対するサイバー攻撃が250%急増し、そのうち2,000件以上が ロシア関連の脅威アクターによって開始されました 全面的な戦争の開始以来、サイバー防御者たちはウクライナとその同盟国がサイバー強靭性を […]

3CXDesktopAppサプライチェーン攻撃の検出:数百万の3CX顧客を狙うアクティブな侵入キャンペーン

Posted on by Veronika Zahorulko

サイバーセキュリティの専門家は、世界中の1,200万人の顧客が使用するビジネスコミュニケーション用ソフトウェアアプリケーションである3CXDesktopAppを悪用する継続中の敵対キャンペーンを発見しました。報告によると […]

CVE-2022-47986のエクスプロイトを検出:IBM Aspera Faspexにおける認証前のリモートコード実行の重大な脆弱性

Posted on by Daryna Olyniychuk

注意を怠らないでください!攻撃者は、大規模企業がファイル転送手続きを迅速化するために頻繁に使用するIBMのファイル交換アプリケーションAspena Faspexを標的にしています。特に、脅威アクターはアプリに影響を与える […]

MacStealer macOS マルウェア検出:新たな悪質な亜種がiCloud KeyChainからユーザー認証情報を盗む

Posted on by Daryna Olyniychuk

注目!macOSユーザーを標的とする新たな情報窃盗型マルウェアがサイバー脅威分野で注目を浴びています。サイバーセキュリティ研究者は、iCloud KeyChain、ウェブブラウザ、および暗号通貨ウォレットに保存されたユー […]

フェラーリのデータ侵害が発覚:攻撃者が企業ネットワークにアクセスし、データ漏洩防止のため身代金を要求

Posted on by Veronika Zahorulko

フェラーリの大規模なサイバーインシデントは、同社の顧客の一部の個人データが漏洩した可能性があるということで最近話題になりました。イタリアの業界をリードする自動車メーカーであるフェラーリは、組織のITインフラの一部にアクセ […]

CVE-2023-23397 のエクスプロイトを検出: ヨーロッパの政府や軍事機関を標的とする Microsoft Outlook の重大な権限昇格脆弱性

Posted on by Veronika Zahorulko

サイバー防衛者のためのセキュリティの警告!マイクロソフトは最近、Microsoft Outlook for Windowsに影響を与える、攻撃者がターゲットとしたインスタンスからハッシュパスワードをダンプできる重大な特権 […]

BlackLotus UEFIブートキット検出: CVE-2022-21894を利用してUEFIセキュアブートを回避しOSのセキュリティメカニズムを無効化

Posted on by Daryna Olyniychuk

過去数年間に明らかになった統合拡張可能ファームウェアインターフェース(UEFI)のセキュリティ欠陥の増加により、攻撃勢力がそれらを悪用することができるようになっています。2022年には、野生の中で悪名高い MoonBou […]

ScrubCrypt攻撃検出:8220ギャングがオラクルWebLogicサーバーを悪用したクリプトジャッキング作戦で新しいマルウェアを適用

Posted on by Veronika Zahorulko

追跡されている脅威アクターとして知られる 8220ギャング が、新しい暗号化ツールScrubCryptを利用しているところが観察されています。これはOracle WebLogicサーバーを標的としています。サイバーセキュ […]

世界的サイバー戦争の最前線:ウクライナを標的にする主要なロシア支援のAPTグループの概要とそのTTPに対抗するためのSigmaルール

Posted on by Veronika Zahorulko

ウクライナの特殊通信情報保護庁 (SSSCIP) は最近、 分析レポート を発表し、2022年のウクライナに対するロシアのサイバー攻撃について詳述しています。このレポートは、ウクライナでの全面戦争勃発以来注目されている主 […]

MQsTTang Backdoor Detection: New Custom Malware by Mustang Panda APT Actively Used in the Latest Campaign Against Government Entities  

Posted on by Daryna Olyniychuk

新しい日、新しい悪意のある脅威がサイバーディフェンダーに挑んでいます! 最近、セキュリティ研究者たちは、Mustang Panda APTによってヨーロッパとアジアの標的に対する現在進行中のキャンペーンで活発に利用されて […]