CVE-2020-17506 および CVE-2020-17505 の悪用検出(Artica Proxy)

Posted on by Eugene Tkachenko

今日の投稿では、主に技術的なスキルを持つユーザーがプロキシサーバーをトランスペアレントモードで管理できるシステムであるArtica Proxyに最近発見された複数の脆弱性についてお知らせします。また、バージョン4.30の […]

検出コンテンツ: CVE-2019-16759 の新しい手法による悪用

Posted on by Eugene Tkachenko

本日、vBulletin のCVE-2019-16759の脆弱性についてお知らせしたいと思います。これは最も広く使用されているフォーラムソフトウェアで、バージョン 5 以上で確認されています。 この脆弱性は、ハッカーにH […]

脅威ハンティングルール:Water Nueフィッシングキャンペーン

Posted on by Eugene Tkachenko

今日のニュースでは、米国およびカナダのビジネスOffice 365アカウントを標的としたWater Nueによる継続中のキャンペーンについて警告したいと思います。特に詐欺師たちは世界中の多くの企業の高位管理職に成功裏に到 […]

検出コンテンツ: FTCode ランサムウェア

Posted on by Eugene Tkachenko

今日は、イタリア語を話すユーザーを標的とした別のランサムウェアに注目したいと思います。研究者が最初に発見したのは2013年に遡りますが、FTCodeはPowerShellベースのランサムウェアで、スパムを通じて配布されま […]

今週のルール: Microsoft Teamsのアップデーター悪用

Posted on by Eugene Tkachenko

パンデミックの始まり以来、ビデオ会議ソリューションは多くの組織のワークフローにとって不可欠な部分となりました。当初はZoomが主導権を握り、多くのサイバー犯罪者がただちにフィッシングキャンペーンでこれを利用し、大勢の従業 […]