情報収集
-
トルコのハッカーがMS SQL Serverの脆弱性を悪用したサイバー攻撃を実施
トルコのハッカーが最近、世界的にセキュリティの弱いマイクロソフトSQL(MS SQL)サーバーを悪用した攻撃を仕掛けてきた。この行為は初期アクセスを得るためのもので、金銭的利益につながるものであった。この攻撃は、米国、EU、ラテンアメリカ(LATAM)地域を標的としていた。セキュリティ会社Securonixの研究者は、この行為をRE#TURGENCEと名付けた。
-
Windowsシステムのセキュリティ攻撃を狙うBandook RATの亜種
Bandookリモート・アクセス・トロイの木馬(RAT)の新しい亜種が、Windowsユーザーを標的とした注意深く設計されたフィッシングメールを通じて拡散しています。この新しい亜種は、偽装されたPDFファイルに埋め込まれたリンクを使用して、マルウェアを含む.7z圧縮ファイルをダウンロードして解凍するようユーザーを誘導し、msinfo32.exeシステムファイルに注入してコンピュータを操作し、裏で情報を盗み出します。
-
UAC-0050 組織がフィッシング・テクニックを更新、遠隔操作トロイの木馬「Remcos RAT」を展開
Remcos RATは、システムデータ、クッキー、ウェブブラウザのログイン情報を盗むことができる強力な遠隔操作トロイの木馬で、UAC-0050によって、ウクライナやポーランドの団体を標的とした情報収集のためのスパイ活動に使用されました。
-
Googleのマルチプルサインオンの脆弱性を悪用し、パスワードリセット後もアクセスを維持するマルウェアが登場
この情報窃取マルウェアは、MultiLoginと呼ばれる不特定のGoogle OAuthエンドポイントを積極的に利用してユーザーセッションを乗っ取り、ユーザーがパスワードをリセットした後でもGoogleサービスへのアクセスを継続できるようにしている。
-
シークレットモードでユーザーを追跡していたとして訴えられたグーグル、50億ドルの和解金支払いに合意
グーグルは、シークレットモードでユーザーを追跡していたとするプライバシー訴訟で、50億ドルを支払って和解することで合意した。この訴訟では、グーグルが個人でブラウジングしているつもりでも、グーグル・アナリティクスなどのツールを使ってユーザーのデータを収集していたと訴えていた。
-
オービットブリッジ暗号通貨、ハッキング攻撃で最大8200万ドルの損失
2024年の大晦日、オービット・ブリッジは8,200万ドルを超える大規模なハッキングに見舞われた。この事件は暗号コミュニティにパニックを引き起こし、暗号通貨のセキュリティの重要性を改めて浮き彫りにした。
-
GoogleアカウントのOAuth2プロトコルが新たな攻撃の脅威に直面
IP アドレスやパスワードのリセットに関係なく、文書化されていない OAuth2 機能を使用して Google サービス Cookie を再 生成する。
-
Google Cloud、Kubernetesサービスの権限昇格の脆弱性に対処
Google Cloudは、攻撃者がすでにアクセス権を持つKubernetesクラスタの特権をエスカレートさせるために悪用できる、同社のプラットフォームの重大なセキュリティ脆弱性に対処した。同社は2023年12月14日の発表で、以下のように述べた。
-
ハープーン攻撃:ユントゥ組織、ロシアの農業・科学機関を標的に
悪名高いサイバースパイ組織Cloud Atlasは最近、ロシアの農業関連企業や国有研究機関を標的とした一連のスピアフィッシング攻撃を開始した。このニュースは、独立系サイバーセキュリティ企業であるF.A.C.C.T.の報告書によるもので、F.A.C.C.T.は、旧グループIBチームの分裂後、今年初めに設立された。
-
悪質なWordPressプラグインがECサイトをクレジットカード盗難の危険にさらす
WordPressプラグイン セキュリティ研究者は、偽の管理者アカウントを作成し、クレジットカード情報を盗むために悪意のあるJavaScriptコードを注入する悪意のあるWordPressプラグインを発見した。サイバーセキュリティ企業によると ...