タグ: サイバー攻撃キャンペーン

cyberpress.org

ハッカーがCMSサイトを世界規模でスキャンし、Webシェル設置と認証情報窃取を実行

世界中のコンテンツ管理システム(CMS)サイトを標的とする大規模なサイバー攻撃キャンペーンが確認されています。サイバー犯罪者はパッチが適用されていないソフトウェアや脆弱なプラグインを見つけ出すため、Webサーバーを積極的にスキャンしています。 攻撃者はこうした弱点を悪用して悪意のあるWebシェルを設置し、侵害したWe

cyberpress.org

ScreenConnectを悪用したマルウェアキャンペーン、SEOポイズニングでフリーウェアのダウンロードを狙う

Kasperskyのセキュリティ研究者らは、正規のリモート管理ツール「ScreenConnect」を悪用する大規模かつ多言語対応のマルウェアキャンペーンを発見しました。 攻撃者は高度な検索エンジン最適化(SEO)ポイズニングを駆使し、悪意あるWebサイトをGoogleやBingの検索結果上位に押し上げることで、利用者

cyberpress.org

Oracle PeopleSoft ゼロデイRCE脆弱性、ShinyHuntersによる積極的な悪用を確認

MandiantとGoogle脅威インテリジェンスグループ(GTIG)は、Oracle PeopleSoftインフラを標的とした活発な攻撃キャンペーンについて緊急警告を発しました。 このキャンペーンの背後にいる脅威アクターは、UNC6240として追跡されており、ShinyHuntersの名称で広く知られています。同グ

csoonline.com

感染したCiscoファイアウォールは永続的なFirestarterバックドアをクリアするためにコールドスタートが必要

米国と英国のサイバーセキュリティ専門家は、これがCiscoファイアウォールをクラックする継続的なキャンペーンの一部であることを管理者に警告しています。 セキュリティ研究者は、Ciscoシステムのファイアウォールを狙った不気味なバック