タグ: 暗号マイニング

cyberpress.org

Qinglong の脆弱性により RCE が可能に、攻撃に悪用される

脅威アクターが、広く使用されているオープンソースのタスクスケジューリングプラットフォームである Qinglong の2つの重大な認証バイパス脆弱性を積極的に悪用し、2026年2月初旬からさらされたサーバーに暗号マイニングマルウェアをデプロイしています。 Snyk の研究者によって発見および開示された、この欠陥は2.2

infosecurity-magazine.com

署名付きアドウェア操作により23,000台以上のホストのアンチウイルスが無効化

Dragon Boss Solutions LLCという会社にリンクされた署名付きソフトウェア操作が、世界中の23,000台を超えるエンドポイント上でアンチウイルス製品を静かに無効化していることが報告されています 火曜日にHuntressが発表した調査によると、このキャンペーンは正規のコード署名証明書と既製のアップデー

securityweek.com

$10のドメイン購入でハッカーが25,000以上のエンドポイント(OTおよび政府ネットワークを含む)への侵入を可能に

Huntressの研究者たちは、アドウェアに見えるものの中に隠された巧妙な脅威を発見しました。わずか10ドルで購入可能な単一の未登録ドメインが、世界中の25,000を超える侵害されたエンドポイントに対して悪意のある行為者に黙然たる支配を与える可能性があったことが明らかになっています。 今回の調査の中心となっているソ