コンテンツにスキップするには Enter キーを押してください

TokyoBlackHatNews Posts

マルウェア攻撃がトロイの木馬化されたUyghurEdit++ツールを通じて世界ウイグル会議の指導者を標的に

マルウェア攻撃がトロイの木馬化されたUyghurEdit++ツールを通じて世界ウイグル会議の指導者を標的に

投稿日 2025年5月1日

2025年3月に検出された新しいキャンペーンで、亡…

続きを読むマルウェア攻撃がトロイの木馬化されたUyghurEdit++ツールを通じて世界ウイグル会議の指導者を標的に
コメントする
Outlookの脆弱性CVE-2024-21413によるRCEエクスプロイトの警告 (Outlook Exploit Warning: 0-Day RCE Vulnerability CVE-2024-21413)

Outlookの脆弱性CVE-2024-21413によるRCEエクスプロイトの警告 (Outlook Exploit Warning: 0-Day RCE Vulnerability CVE-2024-21413)

投稿日 2024年2月25日

Outlookのセキュリティ上の欠陥に関する重要な情報が公開され、マルウェアアクターによる攻撃の可能性が高まっています。詳細はこちらから。#Outlook #セキュリティ欠陥

続きを読むOutlookの脆弱性CVE-2024-21413によるRCEエクスプロイトの警告 (Outlook Exploit Warning: 0-Day RCE Vulnerability CVE-2024-21413)
コメントする
Redisマルウェアキャンペーン:Migoが初期アクセスを獲得しRedisの保護モードとレプリカ機能を無効化

Redisマルウェアキャンペーン:Migoが初期アクセスを獲得しRedisの保護モードとレプリカ機能を無効化

投稿日 2024年2月25日

Cado Security Labsの研究者たちは最近、初期アクセスのためにRedisを標的とする新たなマルウェアキャンペーンに遭遇しました。Linuxやクラウドに焦点を当てた攻撃者によるRedisの悪用は珍しくありませんが、このキャンペーンでは、いくつかの新たなシステム弱体化技術が使用されています。

続きを読むRedisマルウェアキャンペーン:Migoが初期アクセスを獲得しRedisの保護モードとレプリカ機能を無効化
コメントする
Sysdigの脅威研究チームが発見した新しいネットワークマッピングツール「SSH-Snake」の悪用と対策

Sysdigの脅威研究チームが発見した新しいネットワークマッピングツール「SSH-Snake」の悪用と対策

投稿日 2024年2月25日

Sysdigの脅威研究チーム(TRT)は、新しいネットワークマッピングツール「SSH-Snake」の悪用を発見しました。この自己拡散ワームは脅威アクターによって積極的に使用され、Sysdig SecureやFalcoなどで識別できます。

続きを読むSysdigの脅威研究チームが発見した新しいネットワークマッピングツール「SSH-Snake」の悪用と対策
コメントする
最新のネットワークマッピングツール「SSH-Snake」が悪意のある活動に悪用される

最新のネットワークマッピングツール「SSH-Snake」が悪意のある活動に悪用される

投稿日 2024年2月25日

「SSH-Snake」というオープンソースのネットワークマッピングツールが脅威アクターによって悪用されています。このツールは自己拡散し、侵害されたシステムで発見されたSSH認証情報を利用してネットワーク全体に広がります。

続きを読む最新のネットワークマッピングツール「SSH-Snake」が悪意のある活動に悪用される
コメントする