Qbot malware returns after this summer’s law enforcement disruption
2023/12/17 BleepingComputer — QakBot マルウェアが、新たなフィッシング・キャンペーンで再び配布されていることが発見された。2023年8月に、Operation Duck Huntと呼ばれる多国籍法執行機関が、QakBot 管理者のサーバにアクセスし、そのインフラを破壊している。それ以来、QakBot の活動は停止していたが、またしても復活したことになる。
Continue reading “QakBot の再来:新たなフィッシング・キャンペーンで再び配布されている”MongoDB Suffers Security Breach, Exposing Customer Data
2023/12/17 TheHackerNews — 12月16日 (土) に MongoDB は、特定の企業システムへの不正アクセスが生じたことを明らかにした。このインシデントにより、顧客アカウントのメタデータと連絡先情報が流出しており、その原因などを積極的に調査していると述べている。MongoDB が異常な活動を検知したのは 12月13日であり、その時点で、直ちにインシデント対応活動を開始したと説明している。
Continue reading “MongoDB で発生したデータ侵害:顧客データの一部に不正アクセスか?”Infectedslurs Botnet Targets QNAP Viostor Nvr Vulnerability
2023/12/17 SecurityAffairs — 2023年11月の時点で Akamai は、InfectedSlurs という新たな Mirai ベースの DDoS ボットネットが、2つのゼロデイ脆弱性を活発に悪用して、Router や NVR (Network Video Recorder) 機器に感染していることを警告していた。このボットネットが研究者たちに発見されたのは 2023年10月だったが、遅くとも 2022年から活動していたと見られている。専門家たちは、これらの2つの脆弱性を個々の製造元に報告していたが、2023年12月に修正プログラムがリリースされる予定だという。 C
Continue reading “Mirai ボットネット Infectedslurs:FXC/QNAP の Router/NVR のゼロデイ脆弱性を悪用”
IoT OT Security News 