情報収集
-
暗号通貨ウォレット台帳のサプライチェーンの脆弱性により、仮想資産60万ドルが盗まれる
暗号ハードウェアウォレットメーカーLedgerに対するサプライチェーン攻撃により、60万ドルの暗号資産が盗難されました。攻撃者は、退職した従業員に対するフィッシング攻撃を通じて Ledger の npm アカウントを取得し、Connect Kit モジュールの悪意のあるバージョンをアップロードしました。これらの悪意のあるバージョンは、暗号通貨を盗むマルウェアをそのモジュールに依存する他のアプリケーションに拡散し、ソフトウェア サプライ チェーンの脆弱性を生み出します。
-
Apple がセキュリティ パッチをリリース: iOS、iPadOS、macOS およびその他のシステム脆弱性修正 (ゼロデイ脆弱性に対する重要なアップデートを含む)
Apple は、iOS、iPadOS、macOS、tvOS、watchOS、および Safari Web ブラウザ用のセキュリティ パッチをリリースしました。これらのパッチは、複数のセキュリティ脆弱性に対処し、最近公開された古いデバイス向けの 2 つのゼロデイ脆弱性を遡って修正します。
-
北朝鮮のハッカー集団「ラザラス・グループ」が新たなサイバー攻撃作戦を開始
最近、悪名高い北朝鮮関連のサイバー脅威グループ「Lazarus Group」が開始した世界的な攻撃キャンペーンが明らかになりました。この作戦は「Operation Blacksmith」と名付けられ、Log4j の脆弱性 (CVE-2021-44228、Log4Shell とも呼ばれる) を悪用して、これまで知られていなかったリモート アクセス トロイの木馬 (RAT) をターゲット システムに展開することが特徴でした。
-
サービスとしてのランサムウェア (RaaS) の台頭により、ユーザーはより深刻な脅威に直面しています
進化するサイバーセキュリティの世界において、ランサムウェア攻撃は深刻かつ広範囲にわたる脅威となっています。さまざまな形式のランサムウェアの中でも、Ransomware-as-a-Service (RaaS) と呼ばれる傾向がますます顕著になってきています。この憂慮すべき展開によりサイバー犯罪の状況は変化し、技術的能力が限られた個人でも破壊的な攻撃を実行できるようになります。
-
GitHub 上の 15,000 の Go モジュール リポジトリがハイジャック攻撃に対して脆弱
新しい調査により、GitHub 上の 15,000 以上の Go モジュール リポジトリが、リポジャッキングと呼ばれる攻撃に対して脆弱であることが判明しました。 「Jacob Baines、VulnCheck の CTO (…
-
北朝鮮のハッカーが30億ドルの仮想通貨を盗む
報道によると、北朝鮮の国家レベルのハッカー集団キムスキー、ラザラス・グループ、アンダリエルは過去6年間で約30億ドル相当の仮想通貨を盗んだ。ハッカーは主に仮想通貨取引所をターゲットにしていましたが、個人ユーザーやベンチャーキャピタル企業もターゲットにしていました。
-
Agent Racoon が中東、アフリカ、その他の国の組織を悪意のあるバックドア攻撃で攻撃
「このマルウェア ファミリは .NET フレームワークを使用して作成されており、ドメイン ネーム サービス (DNS) プロトコルを利用して...
-
マンティス:パレスチナ標的への攻撃に使用された新ツール
スパイグループは、検出を回避し、侵害されたネットワークに留まり続けるために時間と労力を費やします。
パレスチナ領土内で活動していると考えられている脅威アクターである Mantis サイバースパイグループ (別名 Arid Viper、Desert Falcon、APT-C-23) は、更新されたツールセットを展開し、ターゲットを絞るためにあらゆる努力を惜しまず、継続的な攻撃を行っています。ウェブ上で永続的に存在します。
このグループは中東の組織をターゲットにすることで知られていますが、Broadcom Software の子会社である Symantec によって最近発見された活動は、パレスチナ領土の組織に焦点を当てており、悪意のある活動は 2022 年 9 月に始まり、少なくとも 2023 年 2 月まで続きました。月。この種の標的化はマンティスグループにとって前例のないことではなく、2017年にパレスチナ領土内の個人に対する攻撃を明らかにしたことがある。 -
オープンソースのブラウザエンジンWebKitに任意ファイル読み取りの脆弱性
Google Chrome は Google によって開発された Web ブラウザであり、オープンソース カーネル (WebKit など) に基づいており、シンプルで効率的なインターフェイスにより、安定性、速度、セキュリティの向上を目指しています。ただし、SVG 画像リンクで XSL スタイルシートと外部エンティティ参照を使用すると、攻撃者は被害者のコンピュータ上の任意のファイルを読み取ることができます。
-
アフガニスタン政府に対するAPT攻撃で新たな「HrServ.dll」Webシェルが検出される
Kaspersky のセキュリティ研究者 Mert Degirmenci が発表した最新の分析によると、Web シェルは、クライアント通信やメモリ実行のためのカスタム エンコード方式などの複雑な機能を備えた「hrserv.dll」という名前のダイナミック リンク ライブラリ (DLL) であることがわかりました。ロシアのサイバーセキュリティ企業カスペルスキーによる調査により、コンパイルのタイムスタンプに基づいて、2021 年初頭に遡るアーティファクトが発見されました。