AI を活用したクラウド配信型サイバーセキュリティ プラットフォームの大手プロバイダーが、Raspberry Robin について警告しています。このマルウェアは 2021 年に初めて発見され、その驚くべき適応性と運用の洗練さが際立っています。迅速なエクスプロイト開発: Raspberry Robin は、一般公開されて開発された新しい 1 日間のローカル権限エスカレーション (LPE) エクスプロイトを利用します。これは、内部の開発能力、または非常に洗練されたエクスプロイト市場へのアクセスのいずれかを示唆しています。革新的な配布および回避技術: Discord を介した新しい配布方法と洗練された回避戦略により、ステルス性が向上します。
Outlook には新たな脆弱性が存在し、NTLM v2 でハッシュ化されたパスワードにアクセスする 2023 つの方法があります。カレンダー機能やカレンダーエントリーによるダブルヘッダーからのアクセスが可能です。専門家がこの脆弱性を発見し、警告を発している。 Varonis Threat Labs は、Outlook の新しい脆弱性 (CVE-35636-2) とそれを悪用する XNUMX つの新しい方法を発見しました。これにより、Outlook、Windows パフォーマンス アナライザー (WPA)、および Windows ファイル エクスプローラーから NTLM vXNUMX ハッシュ パスワードにアクセスできるようになります。これらのパスワードにアクセスすると、攻撃者はオフライン ブルート フォース攻撃または認証リレー攻撃を試みてアカウントを侵害し、アクセス権を取得する可能性があります。パッチが適用されていない…
Cloudsek.com の研究者によると、ハッカーは「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用しています。専門家は現在、他のサイバー攻撃者グループがこのテクノロジーをコピーし、情報窃取に使用していることを観察しています。もっと大きな波が来ているのでしょうか?いくつかの情報窃取マルウェア ファミリは、「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用して、期限切れの認証 Cookie を回復し、ユーザー アカウントにログインします。アカウントのパスワードがリセットされたアカウントであっても。 Infostealer グループはこの脆弱性の悪用を望んでいます Cloudsek.com の専門家は次のように報告しています: 発見されたエクスプロイトを含む Lumma Infostealer は 14 月 XNUMX 日に実装されました...
コード インジェクションは、脆弱なアプリケーションを介して被害者のマシン上で任意のコードを起動するために、攻撃者がゼロデイ エクスプロイトなどでよく使用する攻撃手法です。 署名が侵入防止システムに十分でない理由 - 機械学習がどのように役立つか。 エクスプロイトのためのコード インジェクションが広く行われていることから、Palo Alto Networks は、ネットワーク トラフィックの異常を特定するためにパターン マッチング シグネチャがよく使用されることを発見しました。 ただし、インジェクションにはさまざまな形式があり、単純なインジェクションでは、外部文字列を追加することで署名ベースのソリューションを簡単に回避できます...
IoT 防犯カメラは社内ネットワークとインターネットの両方に接続され、大量のデータを社内またはクラウド内の録画システムに送信します。 実施は綿密に計画され、継続的な監視が実施されるべきです。 これらの点が軽視されがちなため、IoT 防犯カメラはハッカーの標的になることがよくあります。 最近では、インターネットに接続されたセキュリティ カメラが、公共機関、企業、さらには家庭など、あらゆる場所で見られます。 市場は 2021 年に約 50 億ドルになると推定されており、急速に成長しています。 毎日、世界中で何十万台もの IoT セキュリティ カメラが展開されています...
GTSC のセキュリティ研究者は、MS Exchange Server に 2022 つの新しい RCE 脆弱性を発見しました。 これに適したエクスプロイトがすでに実際に存在しています。 Microsoft は脆弱性を通知され、「現在、Microsoft は限定的な標的型攻撃を認識しています」とコメントしています。 0 年 XNUMX 月初旬頃、GTSC SOC チームは、セキュリティ監視とインシデント対応サービスを実施しているときに、重要なインフラストラクチャ、特に Microsoft Exchange アプリケーションが攻撃を受けていることを発見しました。 調査中に、GTSC ブルー チームの専門家は、攻撃が未公開の Exchange の脆弱性 (ゼロデイ脆弱性) を悪用したものであると判断したため、すぐに一時的な封じ込め計画を策定しました。 同時に、専門家は…
Microsoft Office の新しいゼロデイ リモート コード実行バグが物議を醸しています。 具体的には、Office ファイルを介して悪用できるコード実行の脆弱性である可能性があります。 これまでにわかっていることによると、この脆弱性をトリガーまたは悪用する方法が他にもある可能性があります。 セキュリティ研究者の Kevin Beaumont は、この脆弱性を「Follina」と名付けました。これは、公式の CVE 番号が割り当てられるまで、このトピックに関する有用な検索用語であることが証明されています。 さらに、Microsoft は現在、公式の回避策を公開しています。 ソフォスのエキスパートである Paul Ducklin は、次のように述べています。
グローバル キャンペーン - インドに次ぐドイツの被害: パスワード泥棒 RedLine Stealer は、Internet Explorer ユーザーから機密のログイン情報を盗みます。 古いブラウザは、危険な脆弱性に対して脆弱です。 Bitdefender Labs は現在、RIG エクスプロイト キットを使用して悪意のあるコードを展開する集中的なキャンペーンを観察しています。 とりわけ、攻撃者はパスワード泥棒 RedLine Stealer を配布して、パスワード、クレジット カード情報、暗号ウォレット、VPN ログインの詳細などの機密資格情報を盗み出します。 インドに続いて、ドイツは世界的なキャンペーンの影響を最も受けた国であり、XNUMX 月の初めから大幅に激しさを増しています。 Internet Explorer 向け RIG エクスプロイト キット サイバー犯罪者がエクスプロイト キットを配布…
ESET の研究者は、特殊な macOS スパイ ソフトウェアを分析しています。DazzleSpy は、香港の民主主義ニュース サイトの訪問者をエクスプロイトとして実行し、サイト訪問者に埋め込むことで攻撃します。 香港のラジオ局 D100 の Web サイトが侵害されました。 ニュース ポータルの訪問者の Mac にスパイウェアをインストールする Safari エクスプロイトが実行されます。 攻撃者によって実行された「水飲み場」作戦は、標的が香港の政治的に活動的な民主主義者である可能性が高いことを示しています。 ESET の研究者はスパイ プログラムに DazzleSpy という名前を付け、さらに詳細に調査しました。 このマルウェアは、さまざまなことができます…
Kaspersky は、Windows OS の新しいゼロデイ エクスプロイト、MysterySnail を発見しました。 脆弱性を利用して、IT 企業、軍事および防衛組織、外交機関に対するスパイ活動を行っています。 Kaspersky の専門家は、新たなゼロデイ エクスプロイトを発見しました。 「MysterySnail」は、Microsoft Windows サーバーに対する一連の権限昇格攻撃の分析中に特定されました。 以前は、自動検出テクノロジが攻撃を捕捉していました。 ゼロデイ攻撃の増加 今年の上半期、Kaspersky の専門家はゼロデイ攻撃の増加を観察しました。 これは、攻撃者がすでに発見しているが、プロバイダーがまだ認識していない未知のソフトウェア エラーを悪用します。 したがって、ありません…
