タグ: PoCエクスプロイト

bleepingcomputer.com

新型マルウェア「ChocoPoC」、トロイの木馬化したPoCエクスプロイトで研究者を標的に

GitHub上の複数の武器化された概念実証(PoC)エクスプロイトが、Pythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していることが判明しました。このマルウェアはコマンド実行や機密データの窃取が可能で、サイバーセキュリティ研究者を標的にしたキャンペーンとみられています。 さまざま

bleepingcomputer.com

ChocoPocマルウェア、GitHub上のトロイの木馬化されたエクスプロイトから配布

GitHub上に存在する複数の武器化された概念実証(PoC)エクスプロイトが、コマンド実行や機密データの窃取が可能なPythonベースのリモートアクセス型トロイの木馬(RAT)「ChocoPoC」を配布していたことが分かりました。 各種脆弱性向けのPoCエクスプロイトにマルウェアを隠す手口自体は目新しいものではありま

meterpreter.org

主権侵害:Windowsに「MiniPlasma」ゼロデイ脆弱性——SYSTEM権限を付与

MiniPlasmaの脅威の出現 MiniPlasmaと命名された危険なゼロデイ脆弱性が、Windowsエコシステム内で現在も活発に悪用されています。この重大なアーキテクチャ上の欠陥により、ローカルの攻撃者は即座にSYSTEMレベルの完全な管理者権限を取得することができます。その結果、悪意のある行為者は侵害されたホス