Tag: Threat Detection Marketplace

バンキングマルウェア は、長い間、敵にとって確かなキャッシュカウとして働いています。銀行業界を狙うマルウェア配信キャンペーンで使用される効率的なツールの一つが、リモートオーバーレイ型のバンキングトロイの木馬 Grando […]

Windowsゼロデイ脆弱性（CVE-2022-30190）、別名 Follina. 2022年4月、 CrazymanArmy として知られる研究チームが、同社の製品の1つにおける新しいゼロデイRCE脆弱性をMicro […]

サイバーセキュリティの研究者は、野に出現したMicrosoft Officeの新しいゼロデイ脆弱性に注目しています。5月27日に、Follinaゼロデイ脆弱性が最初に文書化され、ベラルーシから提出されたと報告されました。 […]

今月初め、セキュリティ研究者たちはPython Package Index (PyPI)レジストリで悪意のあるパッケージを発見しました。システム内に入ると、PyMafkaは被害者のOSに基づいて関連するCobalt St […]

Chaos グラフィカルユーザーインターフェース (GUI) ビルダーは市場に出てから1年にも満たないが、敵対者が新たなランサムウェアを作成することを可能にしている。Yashma と呼ばれる新しいランサムウェアの亜種は、 […]

研究者たちは、新たな悪意のあるキャンペーンが有名な Cobalt Strike Beacon マルウェア を広めることを目的として、新たにパッチが適用された Windows の脆弱性の偽の Proof of Concep […]

国家運営の脅威アクター ラザルス 再び活動中、今回は悪名高い Log4Shell 脆弱性をVMware Horizonsサーバーで悪用しています。このキャンペーンでは、敵対者がHorizonを利用し、NukeSpedバッ […]

2022年5月、Linuxベースのシステムは複数の攻撃ベクターからの多くの脅威にさらされています。今月初め、 BPFDoor監視インプラント が数千のLinuxデバイスを危険にさらしたことで注目を集めました。Linuxシ […]

セキュリティ研究者は、BumbleBeeマルウェアの拡散に関連する悪意のある活動について報告し、それが初期アクセスブローカー（IAB）と名付けられた Exotic Lilyへと遡ったと報告しています。調査データによれば、 […]

サイバー犯罪者は、新しいフィッシングキャンペーンで3つのファイルレスマルウェアの株を同時に使用して、Microsoft Windowsユーザーをターゲットにしています。 フィッシングメールは信頼できるソースからの支払い報 […]