RedTail Docker APIキャンペーンの進化:SSHベースのペイロード配送手法
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
要約 2025年11月、Beelzebub LabsのMario Candelaによる調査により、RedTailがポート2375上の公開Docker APIを標的にしていることを示す、初の公式文書化された証拠が報告されました。 2026年6月にBeelzebubハニーポットが捉えた新たなキャプチャにより、このキャンペ
悪意のあるダウンロードサイトが、従来の検索エンジンポイズニングだけでなく、AIチャットボットとのやり取りを通じても拡散される、現在進行中のクリプトジャッキングキャンペーンが確認されています。 脅威アクターは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、Fu
Windows向けHola Browser(バージョン1.251.91.0)に、後にクリプトマイナーと判明した未申告の実行ファイルが同梱されていたことが明らかになりました。 この実行ファイルは、影響を受けたインストール環境のC:\Program Files\Hola\me.exeに書き込まれており、認定済みのファイル
3年以上前に報告され、いまだに適切に修正されていないとされるこの脆弱性により、攻撃者はブラウザーの再起動を通じてJavaScriptを実行できます。 Google Chrome、Microsoft Edge、Operaなど多くのブラ
露出したRedisインスタンスを経由してGoogle Kubernetes Engine(GKE)クラスターを標的とした執拗なP2Pinfectボットネットキャンペーンは、単一のクラウド設定誤りがいかに長期的な侵害を可能にするかを浮き彫りにしています。 調査された複数の環境では、攻撃者は最大6か月間のアクセスを維持し
公開されたDocker APIを標的とする脅威アクターが、より危険な機能を備えた...