Docker Hub には、数百万のコンテナ イメージとリポジトリを備えた開発者向けの巨大なライブラリがあります。 JFrog の専門家は、悪意のある、または汚染された約 3 万件の公共アーカイブまたはリポジトリを発見しました。大規模なマルウェア キャンペーン。 JFrog のセキュリティ調査により、数百万もの悪意のあるリポジトリを植え付ける Docker Hub への組織的な攻撃が明らかになりました。 JFrog と Docker のセキュリティ研究チームは連携して、オープンソース ソフトウェア レジストリを継続的に監視し、潜在的なマルウェアや脆弱性の脅威を積極的に特定して修復します。約 3 万の Docker アーカイブまたはリポジトリが感染 チームは…
セキュリティ研究者は、ドイツでナンバーワンのマルウェアであるリモート アクセス トロイの木馬 (RAT) Remcos を拡散する新しい方法を発見しました。一方、Blackbasta は、一般的なセキュリティ対策を回避して被害者のデバイスに不正アクセスすることで、世界で最も指名手配されているランサムウェア グループのトップ 3 にランクインしました。 AI を活用したクラウドベースのサイバー セキュリティ プラットフォームのプロバイダーが、グローバル脅威インデックスを発表しました。先月、セキュリティ研究者らは、ハッカーが VHD (仮想ハードディスク) ファイルを使用して RAT (リモート アクセス トロイの木馬) である Remcos をインストールしていたことを明らかにしました。その間に…
カスペルスキーの専門家は、世界中の政府機関を標的としたサイバースパイ活動を発見しました。キャンペーンの一環として、30 を超えるマルウェア ドロッパー サンプルが使用されます。その一部には、サンプルの検出をより困難にするためにテキストが変更されています。新しい DuneQuixote のサイバースパイ活動は世界中の政府機関を標的に カスペルスキーの研究者は、当初は中東の政府機関を標的とした進行中の悪意のあるキャンペーンを発見しました。さらなる調査により、このキャンペーンでは 30 を超えるマルウェア ドロッパー サンプルが積極的に使用されていたことが判明し、被害者グループは APAC、ヨーロッパ、北米に拡大したと報告されています。最初の攻撃として偽装されたドロッパー マルウェアの最初のドロッパー…
SMB 向けのランサムウェアに対する回復力の向上: オールインワン データ保護ソリューションの最新バージョンである Veritas Backup Exec は、新しいマルウェア検出、ロールベースのアクセス制御、より高速なバックアップとリカバリを提供します。安全なマルチクラウド データ管理: ベリタスは、Veritas Backup Exec のさらなる開発を発表しました。世界中の 45.000 を超える中小企業 (SME) が、統一されたバックアップおよびリカバリ ソリューションを利用しています。最新のアップデートには、マルウェア検出機能、ロールベースのアクセス制御、ビジネスクリティカルなデータを迅速にバックアップおよび復元するためのその他の最適化機能が含まれています。ランサムウェア: さらなる保護とデータ セキュリティ ランサムウェア攻撃の増加に伴い、すべての企業でデータ セキュリティに対する懸念が高まっています。研究…
WithSecure のセキュリティ専門家が Kapeka を暴露しました。この新しいマルウェアは、ロシアのハッカー グループ Sandworm と関係があるようです。いくつかの要因は、このマルウェアの開発と使用がロシア - ウクライナ戦争に関連していることを明確に示しています。時期、場所、ロシアの Sandworm グループとの関連性の可能性などです。 WithSecure™ (旧 F-Secure Business) の脅威インテリジェンス研究者は、少なくとも 2022 年半ば以降、中央および東ヨーロッパの標的への攻撃に使用されてきた新しいマルウェアを発見しました。 Kapeka と呼ばれるこのマルウェアは、Sandworm と呼ばれるグループに関連付けられている可能性があります。砂虫…
新しいレポートでは、ネットワークの異常と攻撃が、特に重要なインフラストラクチャの分野における OT および IoT 環境に対する最も一般的な脅威であることが示されています。重要な生産領域の脆弱性は 230% 増加しました。 Nozomi Networks は、最新の Networks Labs OT および IoT セキュリティ レポートをリリースしました。専門家の分析では、ネットワークの異常と攻撃が OT および IoT 環境に対する最大の脅威であることが示されています。懸念されるもう 230 つの理由は、重要な生産領域の脆弱性が XNUMX% 増加していることです。したがって、サイバー犯罪者がネットワークにアクセスしてこれらの異常を引き起こす機会がさらに多くなります。テレメトリーデータを収集しました…
ウォッチガード インターネット セキュリティ レポートでは、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量が大幅に増加していることが報告されています。電子メールサーバーに対する攻撃の増加も顕著です。 WatchGuard Technologies は、最新のインターネット セキュリティ レポートをリリースしました。このレポートでは、WatchGuard Threat Lab の専門家が、ネットワークとエンドポイントのセキュリティに対する主要なマルウェアの傾向と脅威を強調しています。この調査結果は、いわゆる「回避型マルウェア」が劇的に増加し、マルウェア全体の量の大幅な増加に寄与していることを示しています。電子メールサーバーに対する攻撃の増加も顕著です。さらに、結果はその数が減少していることを示しています...
BlueVoyant の一部門である Threat Fusion Center (TFC) は、法律事務所からの偽の請求書を使った「NaurLegal」フィッシング キャンペーンを発見しました。攻撃者は、マルウェアに感染した PDF ドキュメント、OneNote、または Excel ファイルを利用します。攻撃者は法律事務所を装い、被害者が法律サービスプロバイダーに寄せている信頼を悪用します。このキャンペーンは「NaurLegal」と呼ばれ、攻撃はサイバー犯罪グループ Narwhal Spider (Storm-0302、TA544 としても知られる) によって組織化されたものと考えられています。攻撃者は、悪意のある PDF ファイルを信頼できる法律事務所からの本物に見える請求書として偽装します。これは戦術です...
Google の AI Gemini に加えて、DarkGemini が登場し、サイバー ギャングやマルウェア作成者の要望を満たします。一部のセキュリティ研究者によると、初版はまだあまり優れていません。しかし、当初は他の AI サービスもそうではありませんでした。危険な開発が続いています。 ChatGPT が 2022 年末にオープンされ、世界に紹介されたとき、GenKI ツールの悪用に関する最初の報告が広まるまでに時間はかかりませんでした。 XNUMX 年後、サイバー犯罪者が使用できる最初の AI ツール、つまり FraudGPT、WormGPT、Co が流出しました。
BSI は、Linux 内の XZ ツールの 10.0 の重大な脆弱性について警告を発しました。 Red Hat ファミリの Fedora 41 と Fedora Rawhide のみが影響を受けます。この脆弱性はメディアで知られるようになったため、攻撃も予想されます。 BSI (連邦情報セキュリティ局) は、Linux ディストリビューションにマルウェアによって配布される重大な脆弱性について警告しています。オープンソース プロバイダーである Red Hat は、29.03.2024 年 5.6.0 月 5.6.1 日に、「xz」のバージョン XNUMX および XNUMX で、 」ツールとライブラリは、systemd 経由で sshd の認証をバイパスできる悪意のあるコードを発見しました。
