WanaCrypt0rランソムウェアは、ワームのような攻撃手法を備えた暗号化トロイの木馬です。 WanaCrypt0rランソムウェアは、2017年5月12日まで、最も脅威的で広く普及している暗号化トロイの木馬の1つとして認識されています。WanaCrypt0rランソムウェアは、現実世界への最初のリリースで、140カ国の何十万ものシステムを妥協させました。この攻撃の正当性は、ロシアのPCユーザーと英国の国家保健システムによって奪取されました。このトロイの木馬は、ナショナルヘルスケアシステムに接続されたほとんどのコンピュータへのアクセスをブロックし、WanaCrypt0rランソムウェアを含むケースのほぼ70%がロシアに記録されています。 WanaCrypt0r Rans...
Imperial&Dabmanの100万台以上のインターネットラジオデバイスは、脆弱なデフォルトのログイン資格情報を使用する文書化されていないTelnetサービスのおかげで、リモートコード実行(RCE)攻撃の犠牲になります。この脆弱性は、Vulnerability Magazine(VM)の研究者が少数のデバイスの定期的なポートスキャンを実行した後に明らかになりました。 Telnetdと呼ばれるこのサービスは、ポート23で実行されています。Telnetdは比較的弱いログイン資格情報に依存しているため、さまざまな悪意のある脅威のバックドアとして機能する可能性があります。 弱いパスワード、それでもパスワード。それは悪いことですか? 弱いパスワードを使用することは、パスワ...
Pushwhy.com Webページは、広告のスパムに広く関連しているようです。また、Webサイト自体がアドウェアを介してユーザーに販売された可能性もあります。 Pushwhy.comページにアクセスした人は、システムにマルウェア対策ツールがインストールされている場合、セキュリティアプリケーションはPushwhy.com Webサイトとの接続を妨げているという通知を表示すると報告しています。この怪しげなWebページは、ユーザーのWebブラウザーに広告を挿入しようとしているようです。 Pushwhy.com Webサイトは、マルウェアやその他の有害なコンテンツを拡散しているようには見えません。ただし、Pushwhy.comページはかなり危険なように見えるため、このサイ...
最近のニュースで、ユーザーを苦しめたファイルレスマルウェアであるAstarothの拡散に関する公開レポートがインターネットセキュリティコミュニティの注目を集めました。この脅威は、実行可能ファイルを使用せずにアクションを秘密に実行する複雑な接続チェーンを使用するシステムツールを実行しました。 公表された報告書の後、アスタロト作戦の行動の背後にあるグループは、 彼らの戦術を変えることに決めました 。具体的には、Cloudflare Workerを使用して、検出をかわすことを試みてキャンペーンを続行していました。 以下に説明するように、プロセスはいくつかの段階で行われました。 ステージ1 キャンペーンの背後にいる俳優は、古典的なソーシャルエンジニアリングスキームを使用して...
プレーヤーとゲーム会社の両方に影響するゲーム業界の大きな問題は、特に不正行為が対戦相手に対する優位性を獲得する簡単な方法を提供するマルチプレーヤーゲームで発生する場合、不正行為です。現在、さまざまな不正ツールが市場で入手可能であり、ゲーマーの間で非常に人気が高まっているため、マルウェア作成者は悪意のあるアプリケーションを広めるための新しいニッチを特定しています。 Baldrと呼ばれる新しいマルウェアの脅威は、ゲームアカウントのパスワードとユーザーの機密情報を盗み、2019年初頭に登場しました。最も可能性が高いのは、YouTubeで宣伝されている不正ソフトウェアによって送信されたものです。 YouTubeのゲーマー向けのチート広告ビデオは、通常、販売しようとしているツ...
マイクロソフトは最近、被害者のマシンにインストールされていなくてもデータを盗むことができる、非常に不快なファイルレスマルウェアの 1つであることを明らかにしました - Astaroth 。 このマルウェアは、オカルトの本 'Ars Goetia'および 'The Key of Solomon'からまっすぐに同じ名前の悪魔にちなんで名付けられ、2017年以降、流行しています。エントリポイントとして槍フィッシングを使用した標的型攻撃で、南アメリカおよびヨーロッパの企業からデータを盗み取ります。 Microsoft Defender APTの研究者Andrea Lelliによれば、この特定の感染症をユニークなものにしているのは、いくつかの伝...
BleachBitは、使い捨てデータを削除してディスク領域を再利用したいLinux、Windows、macOSユーザーの間でよく知られているアプリケーションです。 Sourceforgeで100万ダウンロードを超えるBleachBitは大きな勢いを増し、サイバー詐欺師はツールの巨大な人気を収益化する方法を見つけました。彼らは公式のBleachBit Webサイトの偽のコピーを作成し、それを通じてAZORultという名前の情報を盗むマルウェアの脅威を拡散しました 。 AZORultにとっては、2016年から存在し、非常にアクセスしやすいことが知られています-興味のある人は、ロシアのハッキングフォーラムで約100ドルで購入できます。保存されたログイン、ログイン資格情報、...
今日のソーシャルメディアの世界では、言われたことはいつでもあなたに対して使われる可能性があります。結局のところ、Twitterは、ハッカーがTwitterのCEOおよび共同設立者であるJack Dorseyに所属する2つの有名なアカウントから悪用され投稿された後、不特定期間SMS経由のツイートを停止すると発表しました。 ハッカーは、SMS機能を介してTwitterのツイート内の脆弱性を潜在的に悪用することで、DorseyのTwitterフィードをハイジャックし、Twitterの本部を狙った偽爆弾の脅威とともに人種的中傷を投稿することができました。あなたが想像できるように、ツイートはいくつかの深刻な騒ぎと懸念をかき立てました。ドーシーのTwitterでの420万人以上...
残念ながら、ランサムウェア攻撃は、洗練されたマルウェアによるファイルの暗号化とファイルの復元を金銭的に要求するため、システムを本質的にロックしている企業やパソコンユーザーのスキームの標準になっています。最近のランサムウェア攻撃では、 Sodinokibiランサムウェアの脅威を使用して、DDS Safeオンラインバックアップソリューションと医療記録保存サービスを利用した数百の歯科医院で見つかったデータをロックしました。 米国中の400以上の歯科医院がSodinokibiランサムウェアの脅威で攻撃されました。攻撃では、Sodinokibiの背後にいる加害者が、Digital Dental Record( dentalrecord.com )のオンラインバックアップアプリ...
新しい強力なAndroidマルウェアファミリは、最近ブラジルのスマートフォンユーザーの間でラウンドを行っています。研究者はそれをBRATAと呼んでいますが、これはブラジルのRAT Androidの略です。 2019年1月にBRATAが最初に発見されて以来、少なくとも20の新しい亜種が報告されているため、マルウェアは無制限に増殖しているようです。このRATファミリーの広範な範囲は、主に悪意のあるバイナリの大部分がインスタントメッセージングサービスWhatsAppの更新を装った公式のGoogle Playストアで検出されました。 BRATAは、オンラインバンキング情報に特に興味を持っています。オンライン情報は、熱心に収集され、リアルタイムでオペレーターに送信されます。 ...
8月23日、WebホスティングプロバイダーのHostingerは、膨大な数の顧客に影響を与える可能性のある重大なデータ侵害に苦しんでいると発表しました。事件発生後、Hostingerは安全対策としてユーザーのパスワードをリセットしました。 ホスティング会社からの公式声明は、ハッカーがHostingerの内部APIにアクセスし、それを通じてハッシュされたパスワードと追加の「非金融」顧客情報を含むサーバーに到達したことを通知しました。影響を受ける情報の範囲には、ユーザーが提供した姓名、選択したユーザー名、IPアドレス、ハッシュ化されたパスワード、および連絡先情報が含まれます。パスワードは、SHA-1アルゴリズムを使用してハッシュされています。 セキュリティを向上させるた...
第27回年次DefConコンピューターセキュリティ会議で、Eclypsiumを使用する研究者は、さまざまなWindowsドライバーで発見した深刻な脆弱性を明らかにしました。レポートで概説された主な欠陥は、ドライバーがシステムのユーザースペース部分で低い権限で実行されているアプリケーションにシステムカーネルへの不当なアクセスを許可することでした。ドライバーは、Microsoft Officeなどの通常のソフトウェアとは異なるレベルで動作するため、レポートに記載されている数十個のドライバーの設計上の欠陥により、悪意のある人物がすり抜けて、ドライバーの設計の欠陥を悪用し、完全なアクセスを得ることができました侵害されたシステムに。問題のあるドライバーはすべて、Microso...
サイバーセキュリティ企業は、オンライン環境を継続的にスキャンして、ユーザーのプライバシーを危険にさらす可能性のある新しいマルウェアの脅威を見つけ、そのような攻撃が行われる典型的な配信ベクトルを理解しています。最近、研究者は、既知の資格情報を盗む他の脅威と非常によく似た新しいマルウェアに出会いました。ただし、分析されたサンプルは、すべての一般的なインターネットブラウザーを標的とする他の既知の脅威とは異なり、Google Chromeブラウザーをターゲットとするという点だけでなく、使用するテクノロジーもユニークです。この新しい脅威は難読化されておらず、理論的にはマルウェア対策ソリューションによってブロックされるはずです。ただし、ほとんどの場合、アンチウイルスソフトウェア...
8月中旬に、大量のクレジットカード認証情報がアンダーグラウンドウェブで売りに出されました。資格情報は、デモインを本拠地とするスーパーマーケットチェーンHy-Veeに属するさまざまなハッキングされた施設から盗まれたと伝えられています。 8月中旬、Hy-Veeはセキュリティ侵害を受け、一部のHy-Veeガスポンプやドライブスルーレストランで使用される電子システムで処理される顧客情報を含むデータが抽出されたことを正式に発表しました。発表の時点で、会社は違反の正確な範囲またはその出発点をまだ決定していませんでした。 この種のシナリオで悪役が使用する通常のアプローチは、顧客の支払いを処理するデバイスへの悪意のあるソフトウェアのリモートインストールです。このマルウェアは、クレジ...
サイバーセキュリティ研究者は、オンライン詐欺師が内国歳入庁(IRS)の代理人になりすましている2019年8月中旬に検出された新しい電子メールスパムキャンペーンについて警告します。この新しい税関連の詐欺の目的は、被害者のコンピューターにマルウェアをダウンロードすることと、 機密のユーザーデータを収集することです。 典型的なフィッシングキャンペーンのように、詐欺師は、税金の払い戻し、オンラインアカウント、または電子申告に関する重要な情報を含むと主張する納税者の電子メールメッセージを送信します。本物に見えるように、電子メールには、IRS.govページに非常によく似たWebサイトへのリンクと、ユーザーが関連ファイルにアクセスするための一時的なパスワードが含まれています。ただ...
Windowsオペレーティングシステムは、過去に何度もサイバー攻撃に対して脆弱であることが証明されていますが、Microsoftは脅威に直面し、プラットフォームの新たな脆弱性に対するパッチを提供しようとしています。 2019年の初め以来、Windowsのいくつかの欠陥が研究者によって発見されており、ハッカーに悪用される前にそれらを修正できたにもかかわらず、Windowsデバイスがサイバー攻撃から完全に保護されているとは言えません。 現在、攻撃者に任意のコンピューターへのリモートアクセスを提供する可能性のある重大な新しい脆弱性が報告されています。さらに悪いことに、この新しい欠陥は「ワーム可能」と呼ばれています。 つまり 、ユーザーの入力なしにコンピューターやネットワー...