Zeoticus 2.0:厄介なランサムウェアが大幅アップグレード

Posted on by Alla Yurchenko

2020年12月以降、新しいバージョンのZeoticusランサムウェアが積極的にユーザーをターゲットにしています。Zeoticus 2.0はパフォーマンスの向上とオフライン機能の強化により、世界中の企業にとってより大きな […]

センチュロンソフトウェアベンダーがSandwormAPTによる長期キャンペーンでハッキングされる

Posted on by Alla Yurchenko

フランス国家情報システムセキュリティ局 (ANSSI) は、フランスの主要なITおよびウェブホスティングプロバイダーに対するSandworm APTによる3年間の作戦を明らかにしました。ANSSIの勧告は 詳細を示してい […]

MuddyWater APTがScreenConnectを使用して中東の政府をスパイ

Posted on by Alla Yurchenko

Anomaliのセキュリティ専門家は 明らかにしました アラブ首長国連邦(UAE)とクウェート政府を標的としたサイバースパイ活動を行っていることを示しています。この悪意のあるキャンペーンは、MuddyWater(Stat […]

新しい Zoom フィッシングが Constant Contact を悪用して SEG を回避

Posted on by Alla Yurchenko

2020年という挑戦的な年は、多くの企業がインターネットへの依存を高め、在宅勤務の労働力にシフトすることとなりました。このような傾向は、ビデオ会議アプリの使用急増を引き起こしました。サイバー犯罪者は、この機会を逃さずに悪 […]

Quasar RAT: 悪意のある後継者の検出

Posted on by Alla Yurchenko

Quasarリモート管理ツール(RAT)は、多機能で軽量なマルウェアで、2014年からAPTアクターによって積極的に使われています。Quasarのコードはオープンソースプロジェクトとして公開されており、幅広いカスタマイズ […]

Linux OSにおけるSudoのヒープバッファオーバーフロー(CVE-2021-3156)による特権エスカレーションの可能性

Posted on by Alla Yurchenko

最近公開されたSudoのセキュリティ問題により、認証されていないハッカーが任意のLinuxデバイスでルート権限をエスカレートできるようになります。この欠陥は2011年に取り込まれ、約10年間発見されませんでした。 Lin […]