Linux OSにおけるSudoのヒープバッファオーバーフロー(CVE-2021-3156)による特権エスカレーションの可能性

Posted on by Alla Yurchenko

最近公開されたSudoのセキュリティ問題により、認証されていないハッカーが任意のLinuxデバイスでルート権限をエスカレートできるようになります。この欠陥は2011年に取り込まれ、約10年間発見されませんでした。 Lin […]

North Korean Hackers Rely on Social Media to Target Security Researchers

Posted on by Alla Yurchenko

Google の脅威アナリストは、現在脆弱性研究者とレッドチームメンバーを対象とした悪意のあるキャンペーンについて警告しています。報告によると、北朝鮮の国家支援のアクターがこの作戦の背後におり、偽のソーシャルメディアプロ […]

オスキ情報スティーラーが暗号ウォレットを空にし、ブラウザーデータを抽出

Posted on by Alla Yurchenko

データ窃盗マルウェアは、経済的動機を持つハッカーの間で人気を集め続けています。関心の高まりは、地下市場で宣伝される新しい高度な亜種の開発を促進しています。明らかに、最も安価で同時に機能的なオファーが真っ先に注目を集めます […]

アフィリエイト vs ハンター: ダークサイドとの戦い

Posted on by Emanuele De Lucia

序論 On 2020年8月 新しいタイプのマルウェアが、 ランサムウェア カテゴリーに属し、サイバー脅威の風景に現れました。これを開発した脅威アクターはそれを「DarkSide 」と名付け、このタイプの他のマルウェアと同 […]

Confucius APTによる標的型攻撃で使用されるWarzone RATマルウェア

Posted on by Alla Yurchenko

セキュリティ研究者たちは、Warzone RATマルウェアを利用してターゲットを侵害する進行中のConfucius APTキャンペーンを発見しました。このキャンペーンは、おそらく中国およびその他の南アジアの国々の政府部門 […]

Windows 10の未修正のNTFSゼロデイ脆弱性が単一ファイルの表示でハードドライブを破損

Posted on by Alla Yurchenko

情報セキュリティアナリスト ジョナス・L は、Windows 10において、NTFS形式に依存するハードドライブ(HD)を破損する可能性のある深刻なバグを発見しました。リサーチャーによって 指摘されていたにもかかわらず […]