CVE-2022-31672 検出: VMware vRealize Operations Management Suiteのパッチ済み脆弱性を利用した認証前リモートコード実行エクスプロイト

Posted on by Veronika Zahorulko

攻撃チェーン攻撃で利用される可能性のあるVMware製品のセキュリティ欠陥は、2022年5月以来、サイバー脅威の分野で脚光を浴びています。その時、CISAは警告を発しました。 既知のリモートコード実行(RCE)および特権 […]

CVE-2022-30333 Detection: New Security Hole in the UnRAR Utility

Posted on by Anastasiia Yevdokimova

アメリカ合衆国クリティカルインフラセキュリティ機関(CISA)は、新しく積極的に悪用されているディレクトリトラバーサルの脆弱性を文書化して、既知の悪用脆弱性のカタログを拡大しました。問題のバグは、CVE-2022-347 […]

SolidBitランサムウェア検出:新種の変異体が人気ビデオゲームとソーシャルメディアプラットフォームのユーザーを標的に

Posted on by Veronika Zahorulko

ランサムウェア攻撃は 絶えず増加している傾向となっており 2020年以降、サイバー脅威の領域で流行し続け、2021-2022年も増加しています。サイバーセキュリティ研究者は最近、ゲーマーやソーシャルメディアユーザーを狙っ […]

ダークユーティリティ「C2aaS」プラットフォーム:攻撃者に多様なC2機能を提供

Posted on by Anastasiia Yevdokimova

「Dark Utilities」と呼ばれるC2プラットフォームは2022年初頭にリリースされ、現在敵対者の間で注目を集めています。C2 サービスとしての「Dark Utilities」(C2aaS)は、わずか EUR 9 […]

Gwisinの検出: 脅威アクターが韓国企業を標的にしたGwisinランサムウェアを拡散

Posted on by Veronika Zahorulko

複数の業界で韓国企業を標的とするGwisinランサムウェアが、サイバー脅威の場で現在増加しています。韓国語を話す脅威アクターに起因するGwisinランサムウェアは、ランダムな個人ではなく特定の組織をターゲットにした攻撃で […]

CVE-2022-32548 検出: DrayTekのフラッグシップモデルに影響する重大なRCE脆弱性

Posted on by Anastasiia Yevdokimova

研究者たちは、DrayTek Vigorルーターの29モデルに重大なセキュリティホールがあることを明らかにしました。これにより、現在使用されている70万台以上のデバイスが影響を受けています。DrayTek Vigorルー […]

Manjusaka攻撃フレームワーク検出:新しいマルウェアファミリーが急速に作戦を開始

Posted on by Anastasiia Yevdokimova

「Manjusaka」と呼ばれる新しい攻撃フレームワークが現在野放しにされています。「Manjusaka」という名前は「牛の花」を意味し、攻撃フレームワークが有する高い攻撃力を表現するものとは程遠いものです。十分な証拠か […]

SmokeLoader検出:ソフトウェアクラックを通じてAmadeyボットマルウェアを分配

Posted on by Veronika Zahorulko

2018年にサイバー脅威の舞台に登場した悪名高いマルウェアの亜種、Amadey Botは、データを盗み、侵害されたシステムに他の悪意のあるペイロードを展開することができます。攻撃的な操作に従事するために、ハッカーフォーラ […]

Adversaries Hack Microsoft SQL Servers to Install Proxyware and Steal Bandwidth

Posted on by Anastasiia Yevdokimova

セキュリティアナリストは、’プロキシウェア’と呼ばれるソフトウェアの悪意のある使用が増加していると報告しています。ユーザーはプロキシウェア(クライアントアプリケーションを通じて操作)をインストール […]

LockBit 3.0ランサムウェア攻撃の検出:Microsoft Defenderを悪用したCobalt Strikeビーコンの展開

Posted on by Daryna Olyniychuk

LockBit の脅威アクターは、サイバードメインで最近注目を浴びています。2022年7月、このハッカー集団は 史上初のバグバウンティプログラム をランサムウェアグループとして立ち上げて注目を集めました。最近のサイバー攻 […]