攻撃者の中には、オンライン会議サービスをマルウェアの餌として利用する人もいます。 Zscaler の研究者は、リモート アクセス トロイの木馬 (略して RAT) を拡散するために脅威アクターによって使用されていた偽の Skype、Zoom、Google Meet Web サイトを発見しました。 Zscaler の ThreatLabZ チームは、さまざまなマルウェア ファミリを配布する偽のオンライン会議サイトについて警告しています。すでに 2023 年 XNUMX 月初旬に、研究者らは、SpyNote RAT などのリモート アクセス トロイの木馬を Android ユーザーに、NjRAT および DCRat を Windows ユーザーに拡散するために、偽の Skype、Google Meet、Zoom Web サイトを作成してマルウェアを拡散する脅威アクターを発見しました。これ…
さまざまなシステムで Zoom クライアントを使用しているユーザーには、更新をお勧めします。 現在報告されている脆弱性のうち、8.3 つが非常に危険であり、7.2 つが中程度に危険であると分類されています。 Zoom は、Android、iOS、Linux、macOS、および Windows に適切なセキュリティ アップデートを提供します。 Zoom から報告された脆弱性は、CVSS によると 8.3 と 7.2 です。 これらは重要ではありませんが、すぐにパッチを適用する必要があります。 Zoom は、これに適したパッチまたはソフトウェア アップデートを提供します。 CVSS 8.3 および XNUMX の脆弱性 CVSS XNUMX の最初の脆弱性は、「Zoom クライアントにおける SMB の信頼境界の不適切な実装」に関するものです…
ラドウェアによると、Zoom、WebEx、Microsoft Teams などのツールにより、パンデミックの間のビジネス コミュニケーションがはるかに容易になりましたが、フラッド攻撃プロトコルが使用されるため、サイバー犯罪者に DDoS 攻撃の新しいゲートウェイも開かれました。 ビデオ会議システムは、リアルタイム プロトコル (RTP) で動作します。 RTP は、ユーザー データグラム プロトコル (UDP) に基づいています。UDP は、パケットの配信を保証するものでも、パケットを順不同で処理するメカニズムも提供しないプロトコルです。 UDP は、IP パケットに埋め込まれたデータグラムを使用して、XNUMX つの間でセッションを確立せずに通信するコネクションレス プロトコルです。
