脅威リサーチ
- 脅威リサーチ
最悪のタイミングで詐欺が仕掛けられたら何が起こり得るか
今週も脅威情報ニュースレターをお届けします。先週まで、詐欺のタイミングが重要であると考えたことは一度もありませんでした。普段は特に時間を決めずにメールやテキストメッセージをチェックしているので、もし悪事を企む人間にとって千載一遇のタイミングで詐欺を仕掛けられたらどうなるかなど考えたこともなかったのです。
続きを読む
- 脅威リサーチ
サイバー犯罪者がグラフィックデザイナーのコンピュータの GPU を使用して暗号通貨をマイニング
サイバー犯罪者は Advanced Installer(ソフトウェアパッケージの作成に使用される正規の Windows ツール)を悪用して、暗号通貨マイニングマルウェアを感染マシンにドロップしています。この活動は、遅くとも 2021 年 11 月から続いています。
続きを読む
- 脅威リサーチ
情報漏洩と不正アクセスにつながる Open Automation Software Platform の 8 件の脆弱性
Cisco Talos はこのほど、Open Automation Software Platform のエンジン構成機能に 8 件の脆弱性を発見しました。
続きを読む
- 脅威リサーチ
オープンソースの新たな情報窃取マルウェアと 2023 年のこれまでの傾向
今週も脅威情報ニュースレターをお届けします。今週は Jon が休暇を取っているので、私が代わりを務めます。何を取り上げようかと考えていたら、『Slotherhouse』という新しいホラー映画が頭に浮かびました。
続きを読む
- 脅威リサーチ
SapphireStealer:ログイン情報とデータを盗み出すオープンソースの情報窃取マルウェア
オープンソースの情報窃取マルウェアである SapphireStealer は、2022 年 12 月に初めて公開されて以来、マルウェアの公開リポジトリで頻繁に確認されるようになっています。
続きを読む
- 脅威リサーチ
Lazarus Group が ManageEngine の脆弱性を悪用して QuiteRAT を展開
Cisco Talos は、北朝鮮政府の支援を受ける Lazarus Group が、欧州および米国のインターネットバックボーン インフラと医療機関を標的として攻撃活動を行っていることを確認しました。
続きを読む
- 脅威リサーチ
何年経ってもなくならない『フォートナイト』と『ロブロックス』関連の詐欺
今週も脅威情報ニュースレターをお届けします。なぜ、このニュースレターで何度も『フォートナイト』を取り上げる必要があるのかわかりませんが、またしても登場です。
続きを読む
- 脅威リサーチ
Lazarus Group のインフラの再利用により、新たなマルウェアが発見される
先般のブログで、Lazarus Group の最新の攻撃について詳細に解説しました。Lazarus Group は北朝鮮政府の支援を受けた攻撃グループであり、ManageEngine ServiceDesk の脆弱性である CVE-2022-47966 をエクスプロイトして複数の脅威を展開しています。
続きを読む
- 脅威リサーチ
TLD の名前によっては動作がおかしくなり、DNS に不具合が発生
2023 年 5 月 3 日、Google は新しいトップレベルドメイン(TLD)である「.zip」を導入しました。ところが複数のセキュリティ企業が、この導入によって混乱が生じる恐れがあると警告したため、論争が起こっています。
続きを読む
- 脅威リサーチ
メモリ破損の原因になり得る NVIDIA グラフィックドライバの 3 件の脆弱性
本記事で取り上げている脆弱性の発見者:Cisco Talos の Piotr Bania Cisco Talos はこのほど、NVIDIA のグラフィックカードで動作する NVIDIA D3D10 ドライバのシェーダ機能に存在する 3 件の脆弱性について情報を公開しました。
続きを読む
