セキュリティ ベンダーは、とらえどころのない深刻な新しい脅威について警告しています。 Aqua の研究部門である Team Nautilus は、「HeadCrab」と呼ばれる新しいグループから、最先端の斬新なマルウェアを発見しました。 マルウェアは Redis データベース サーバーに侵入し、それ以降はほとんど完全に検出されずに残ります。これは、エージェントレスの従来のウイルス対策ソリューションでは明らかに検出できないためです。 HeadCrab マルウェアは、2021 年 1.200 月以降、世界中の多数の Redis サーバーを侵害することができ、現在までに少なくとも XNUMX 台のサーバーを制御しています。 Redis インメモリ データベース – 広く普及し…
今週、世界中の法執行機関が Emotet ボットネットの排除に成功しました。 デジタル セキュリティおよびプライバシー ソリューションの大手プロバイダーであるアバストだけでも、2020 年に世界中のユーザーに対する 5,9 万件以上の Emotet 攻撃をブロックしたと主張しています。 これまでで最大かつ最も効果的な世界的な削除作戦の XNUMX つで、カナダ、フランス、ドイツ、リトアニア、オランダ、ウクライナ、英国、米国の警察機関が、Europol と Eurojust によって調整され、Emotet のサーバーを制御しました。 これにより、ボットネットへのアクセスが可能になり、…
「Meow」攻撃は、4.000 近くのセキュリティで保護されていないデータベースを一掃します。 攻撃者とその意図はまだ不明ですが、不十分なデータ セキュリティのリスクを改めて示しています。 ここ数日で、何千ものセキュリティで保護されていないデータベースが自動的に攻撃され、保存されたデータが削除されました。 「ニャー」という文字列でデータを上書きするなどの攻撃を「ニャー」攻撃と呼んでいます。 また、データ破壊については一切説明がありません。 Shodan を検索すると、「ニャー」攻撃が最近エスカレートしていることがわかります。 現在、約 4.000 のデータベースが削除されています。 攻撃の 97% 以上…
