Follina脆弱性検出: 野生で悪用されている新しいMicrosoft Officeゼロデー

Posted on by Veronika Zahorulko

サイバーセキュリティの研究者は、野に出現したMicrosoft Officeの新しいゼロデイ脆弱性に注目しています。5月27日に、Follinaゼロデイ脆弱性が最初に文書化され、ベラルーシから提出されたと報告されました。 […]

ヤシュマランサムウェア検出:最新のカオスビルダーバリアント

Posted on by Anastasiia Yevdokimova

Chaos グラフィカルユーザーインターフェース (GUI) ビルダーは市場に出てから1年にも満たないが、敵対者が新たなランサムウェアを作成することを可能にしている。Yashma と呼ばれる新しいランサムウェアの亜種は、 […]

偽の概念実証 (POC) 検出: Windows CVE-2022-26809 の脆弱性を悪用して Cobalt Strike Beacon を配信するインフォセック・コミュニティを標的としたサイバー攻撃

Posted on by Veronika Zahorulko

研究者たちは、新たな悪意のあるキャンペーンが有名な Cobalt Strike Beacon マルウェア を広めることを目的として、新たにパッチが適用された Windows の脆弱性の偽の Proof of Concep […]

NukeSped検出:韓国を襲うNukeSpedマルウェアへの警告

Posted on by Anastasiia Yevdokimova

国家運営の脅威アクター ラザルス 再び活動中、今回は悪名高い Log4Shell 脆弱性をVMware Horizonsサーバーで悪用しています。このキャンペーンでは、敵対者がHorizonを利用し、NukeSpedバッ […]

XorDdosマルウェア検出:MicrosoftがLinuxを標的としたDDoS攻撃の急増を警告

Posted on by Veronika Zahorulko

2022年5月、Linuxベースのシステムは複数の攻撃ベクターからの多くの脅威にさらされています。今月初め、 BPFDoor監視インプラント が数千のLinuxデバイスを危険にさらしたことで注目を集めました。Linuxシ […]

BumbleBee マルウェア検知

Posted on by Anastasiia Yevdokimova

セキュリティ研究者は、BumbleBeeマルウェアの拡散に関連する悪意のある活動について報告し、それが初期アクセスブローカー(IAB)と名付けられた Exotic Lilyへと遡ったと報告しています。調査データによれば、 […]

SYK Crypter 検出: Discord 経由で一連の RAT を拡散する .NET マルウェア

Posted on by Daryna Olyniychuk

Discordは2021年時点で1億5000万人が利用しており、オンラインユーザーコミュニティ間で極めて人気を集めているため、ハッカーはこのチャット、VoIP、およびデジタル配信プラットフォームに目を向けています。攻撃の […]

ファイルレスマルウェア検出:AveMariaRAT / BitRAT / PandoraHVNC攻撃

Posted on by Anastasiia Yevdokimova

サイバー犯罪者は、新しいフィッシングキャンペーンで3つのファイルレスマルウェアの株を同時に使用して、Microsoft Windowsユーザーをターゲットにしています。 フィッシングメールは信頼できるソースからの支払い報 […]