Ransomware attacks on Linux to surge
2022/09/05 HelpNetSecurity — Trend Micro の予測によると、今後の数年間で、Linux サーバーや組み込みシステムを標的にする、ランサムウェア・グループの攻撃が増えるとのことだ。 これらのシステムに対する攻撃は、2022年上半期において、前年比で2桁の増加を記録している。
Continue reading “Trend Micro 調査:2022年上半期の Linux ランサムウェア攻撃は 75% 増”New EvilProxy service lets all hackers use advanced phishing tactics
2022/09/05 BleepingComputer — 新たに登場した EvilProxy は、リバース・プロキシ型の Phishing-as-a-Service (PaaS) プラットフォームであり、Apple/Google/Facebook/Microsoft/Twitter/GitHub/GoDaddy に加えて、PyPI における多要素認証 (MFA) をバイパスするために認証トークンを窃取する。この、犯罪者のためのサービスにより、リバース・プロキシの設定方法を知らない低スキルの脅威アクターであっても、強固に保護されているアカウント情報の窃取が可能になる。
Continue reading “EvilProxy という Phishing-as-a-Service:低スキル・ハッカーに高度な手口を提供”TikTok Denies Data Breach Reportedly Exposing Over 2 Billion Users’ Information
2022/09/05 TheHackerNews — 人気のソーシャル・ビデオ・サービスの TikTok だが、安全が確保されないクラウド・サーバの侵害に成功したと主張するハッキング・グループについて、その報道内容を否定した。この ByteDance が所有する企業は The Hacker News に対して、「TikTok は、ユーザーのデータのプライバシーとセキュリティを最優先する。私たちのセキュリティ・チームは、それらの主張について調査を行ったが、セキュリティ違反の証拠は見つからなかった」と述べている。
Continue reading “TikTok ハッキング:20億人分の情報流出を主張する BlueHornet ハッカー集団”QNAP patches zero-day used in new Deadbolt ransomware attacks
2022/09/05 BleepingComputer — QNAP Photo Station のゼロデイ脆弱性を悪用する、土曜日から始まった新たな DeadBolt ランサムウェア攻撃について、顧客へ警告が発せられた。同社は、このセキュリティ脆弱性にパッチを適用したが、攻撃は今日も続いている。QNAP はセキュリティ通知において、「今日、QNAP は、セキュリティ脅威として DeadBolt ランサムウェアを検出した。この攻撃は、ダイレクトにインターネット接続されている QNAP NAS を暗号化するために、Photo Station の脆弱性を悪用している」と述べている。
Continue reading “QNAP 対 Deadbolt:Photo Station のゼロデイ脆弱性を悪用する新たな攻撃”
IoT OT Security News 