Check Point Researchの2021年3月のグローバル脅威指数 は明らかにしています IcedIDバンキングトロイの木馬の運用者が大規模なゲームに参入していることを。先月、IcedIDは初めてインデックスに […]
新しいFormBookのバリアントが一般ユーザーを標的に
FortiGuard Labsの セキュリティ研究者 は 発見しました 大量のフィッシングキャンペーンで配信されている新しいFormBookのバリアントを。特に、攻撃者は最近の購入注文のフォローアップに偽装したマルウェア […]
FoundCore: サイバー諜報活動に用いられる中国ハッカーの回避型マルウェア
Kaspersky Labのセキュリティ専門家は、中国の国家支援によるアクターがベトナムの政府機関と軍事機関を標的にした長期間にわたるサイバー スパイ活動を明らかにしました。このハッカーグループはCycldek、APT2 […]
Vyveva: New Custom Malware in Lazarus Toolkit
ESETの専門家が新たなマルウェアサンプルを発見しました。これは ラザルスAPT によって、ある南アフリカの貨物会社を標的にしています。このマルウェアはVyvevaと呼ばれ、国が支援する行為者により偵察やサイバースパイ活 […]
重大SAP脆弱性が世界中で進行中の攻撃で積極的に悪用されている
2021年4月6日、 US-CERTは緊急警告を発しました ミッションクリティカルなSAPアプリケーションの古い脆弱性を悪用し、世界中の組織を対象とする進行中の悪質なキャンペーンについて警告しています。セキュリティ専門家 […]
REvil ランサムウェアの進化:新たな戦術、驚異的な成功、高名なターゲット
REvilギャングは、米国、ヨーロッパ、アフリカ、南アメリカの主要企業を標的とした攻撃の大波の背後に立っています。2021年3月、ランサムウェアのオペレーターは、敏感データの漏洩を伴うほぼ1ダースの侵入を主張しました。被 […]
パープルフォックス・ルートキットがワーム拡散機能を獲得
Guardicore Labsのセキュリティアナリストは最近、悪名高いPurple Foxルートキットの新しいバリアントを検出しました。これにより、Windowsマシン全体にワームとして拡散します。この最新のマルウェアの […]
CVE-2017-11882: Two-Decades-Old Vulnerability in Microsoft Office Still Actively Leveraged For Malware Delivery
すでに3年間パッチが適用されているにもかかわらず、ハッカーは古いリモートコード実行の脆弱性を持つMicrosoft Office(CVE-2017-11882)に依存して、マルウェアで被害者を感染させると言われています。 […]
Lazarus APT Targets Japanese Organizations with VSingle and ValeforBeta Malware
セキュリティ研究者は、日本の組織を標的とする、悪名高いLazarus APTによって展開されている継続的な悪意のある活動を観察しています。感染のほとんどは同じルーチンに従い、 VSingleおよびValeforBetaマ […]
新たなHadesランサムウェアが主要な米ベンダーを攻撃
セキュリティ研究者たちは、Hadesランサムウェアを使用して大手米国企業を標的とする現在進行中の悪意のあるキャンペーンを発見しました。少なくとも3つの米国ベンダーが、2020年12月以来、未知の金銭的動機を持つ攻撃者によ […]