Wormable DarkRadiation Ransomware Targets Linux and Docker Instances
2021/06/22 TheHackerNews — このランサムウェアは、すべてが Bash で実装されており、Linux や Docker クラウド・コンテナを標的とし、メッセージング・サービス Telegram を command-and-control (C2) 通信に利用している。Trend Micro の研究者たちは、先週に発表したレポートの中で、「このランサムウェアは、Bash スクリプトで書かれており、Red Hat/CentOS および Debian の Linux ディストリビューションをターゲットにしている。
Continue reading “DarkRadiation ランサムウェアは Linux と Docker インスタンスに感染していく?”Malicious PyPI packages hijack dev devices to mine cryptocurrency
2021/06/22 BleepingComputer — 今週のこと、複数の悪意のパッケージが PyPI の Python Project リポジトリに取り込まれ、開発者のワークステーションを暗号マイニング・マシンに変えてしまった。すべての悪意のパッケージは、同じアカウントで公開されており、正規の Python Project 名を誤魔化して使うことで、開発者を騙して何千回もダウンロードさせてた。
Continue reading “悪意の PyPI パッケージが開発マシンを暗号マイニングマシンに変身させる”USB-based malware is a growing concern for industrial firms, new Honeywell findings show
2021/06/22 CyberScoop — 産業用オートメーション機器大手 Honeywell の最新調査によると、USB スティックなどの外部メディア・デバイスを悪用するように設計された、サイバー脅威の件数が 2021年には倍増している。これらの脅威のうち、運用技術システムの破壊に利用される可能性があるものが、79% に達している判明した。このレポートは、12ヶ月間に数百の産業施設から収集した、サイバー・セキュリティ脅威のデータに基づいている。
Continue reading “Honeywell 調査:USB-based マルウェアが産業施設の脅威になっている”Mysterious custom malware used to steal 1.2TB of data from million PCs
2021/06/11 SecurityAffairs — NordLocker の研究者たちが、1.2TB の盗まれたデータを含む、保護されていないデータベースを発見した。脅威アクターたちは、2018年から2020年にかけて、カスタム・マルウェアを使用して、320万台の Windows システムからデータを盗み出している。
Continue reading “正体不明のマルウェアにより 1.2TB のデータが盗まれた”Foodservice supplier Edward Don hit by a ransomware attack
2021/06/10 BleepingComputer — フードサービス用品のサプライヤーである Edward Don は、ランサムウェア攻撃を受けたことで、被害の拡大を防ぐためにネットワークの一部をシャットダウンした。Edward Don は、キッチンやバーで用いる食器類などを提供する、最大級のディストリビューターだ。本日のことだが、Edward Don が今週の初めにランサムウェア攻撃を受け、電話システム/ネットワーク/電子メールなどに支障をきたしていることを、BleepingComputer は知ることになった。
Continue reading “フードサービス用品のサプライヤー Edward Don がランサムウェア攻撃に遭ったようだ”GitHub now scans for accidentally-exposed PyPI, RubyGems secrets
2021/06/09 BleepingComputer — 最近の GitHub は、PyPI と RubyGems のレジストリにおける機密情報を含むリポジトリに対して、スキャン機能を拡張している。それにより、Ruby や Python の開発者が作成した、何百万ものアプリケーションの保護が実現される。つまり、開発者たちは、GitHub の公開リポジトリの中に、何らかの機密情報や認証情報を不用意にコミットしている可能性があるのだ。
Continue reading “GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る”Chinese cyberspies are targeting US, EU orgs with new malware
2021/05/28 BleepingComputer — 中国における複数の脅威グループが、Pulse Secure VPN アプライアンスの脆弱性を悪用して、すでに侵害されている米国および EU の数十の組織のネットワーク上に、新たなマルウェアを展開し続けている。
Continue reading “中国の脅威アクターたちは新たなマルウェアで欧米の組織を狙う”Canada Post reveals supplier data breach involving shipping information of 950,000 parcel recipients
2021/05/27 DailySwig — Canada Post のサードパーティ・サプライヤーに対するサイバー攻撃により、95万人の小包受取人に影響する、データ流出事件が発生したことを、Canada Post 自身がが発表した。5月26日に発表されたプレス・リリースによると、大口の顧客である 44社に EDI サービスを提供している Commport Communications が、マルウェア攻撃の影響を受けた可能性があると、Canada Post は通知している。
Continue reading “カナダ・ポストにデータ流出事件が生じ 95万人が被害に”Spammers flood PyPI with pirated movie links and bogus packages
2021/05/21 BleepingComputer — Python ソフトウェア・パッケージの公式レポジトリである PyPI に、スパム・パッケージが殺到していると、BleepingComputer は認識している。これらのスパム・パッケージは、海賊版コンテンツを扱う Torrent や Warez などに見られるスタイルと同様に、さまざまな映画の名前が付けられている。また、それぞれが、固有の偽名のメンテナー・アカウントにより投稿されているため、PyPI によるパッケージとスパム・アカウントの一括削除が困難になっている。
Continue reading “Python の公式レポジトリ PyPI にスパム・パッケージが隠れている”STRRAT RAT spreads masquerading as ransomware
2021/05/20 SecurityAffairs — Microsoft Security Intelligence の研究者たちが、STRRAT と呼ばれるリモート・アクセス・トロイの木馬(RAT : remote access trojan)を拡散する、マルウェア・キャンペーンのソンザイを確認した。この RAT は、ランサムウェア攻撃を装いながら、被害者からデータを盗むように設計されている。
Continue reading “STRRAT RAT というランサムウェアに似たトロイの木馬にご用心”70 European and South American Banks Under Attack By Bizarro Banking Malware
2021/05/18 TheHackerNews — 金銭を目当てとするサイバー犯罪組織が、これまで文書化されていなかった、バンキングを対象とするトロイの木馬を公開した。このトロイの木馬は、ヨーロッパや南米にある 70の銀行から、顧客の認証情報を盗むことができるという。Kaspersky の研究者が Bizarro と名付けた、この Windows マルウェアは、アフィリエイトやマネーミュールを介した攻撃により、不正な現金化や送金を引き起こすものだ。
Continue reading “欧州と南米の 70 の銀行が Bizarro というマルウェアに攻撃されている”Hackers Using Microsoft Build Engine to Deliver Malware Filelessly
2021/05/14 TheHackerNews — Microsoft Build Engine (MSBuild) を悪用して、リモートアクセス・トロイの木馬や、パスワードを盗み出すためのマルウェアを、標的となる Windows システム上にファイルレスで展開するという脅威が存在する。
Continue reading “Microsoft Build Engine を悪用する Filelessly なマルウェア拡散の手法とは?”FBI shares 4 million email addresses used by Emotet with Have I Been Pwned
2021/04/27 BleepingComputer — 米国連邦捜査局 FBI は、マルウェアに感染したコンピュータを浄化する活動の一環として、ボットネット Emotet がマルウェア配布のために収集した、数百万件の電子メールアドレスを、Have I Been Pwned で共有している。個人ユーザーやドメイン所有者は、電子メールアドレスをデータベースで検索することで、自身のアカウントへの Emotet の影響を知ることができる。
Continue reading “Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される”Popular NFT marketplace Rarible targeted by scammers and malware
2021/04/15 BleepingComputer — 詐欺師たちにとって、マネーほど魅力的なものはない。そして、犯罪者たちは、ブームにより大量の売上を生み出している、NFT (Non-Fungible Token) を利用しようとしている。NFT とは、暗号通貨のブロックチェーンに保存されているデータのことであり、デジタル証明書に署名されており、ユニークでコピーできないことを証明している。
Continue reading “人気の NFT マーケットを狙う詐欺師たちの手口とは?”YIKES! Hackers flood the web with 100,000 pages offering malicious PDFs
2021/04/15 TheHackerNews — サイバー犯罪者たちは、検索エンジン・ポイズニングという手法を用いて、正規の Google サイトに見える場所にビジネスマンを誘い込み、さまざまな攻撃を実行するためのできる Remote Access Trojan (RAT) というトロイの木馬をインストールさせている。
Continue reading “検索エンジン・ポイズニングという手口に ご用心”Joker malware infects over 500,000 Huawei Android devices
2021/04/10 BleepingComputer — 50万人以上の Huawei ユーザーが、同社の公式 Android Store でプレミアム・モバイル・サービスをサブスクライブするために、Joker マルウェアに感染したアプリケーションをダウンロードしているようだ。研究者たちが発見したのは、AppGallery 上の無害に見える10個のアプリに、悪意のコンフィグレーション・コンポーネントを受け取るためのコマンドや、悪意のサーバー接続のためのコードが含まれているという事実である。
Continue reading “Joker というマルウェアが 50万台の Huawei Android を占拠”North Korean hackers use new Vyveva malware to attack freighters
2021/04/08 BleepingComputer — 北朝鮮の支援を受けたハッキング・グループ Lazarus が、Vyveva と名付けられたバックドア機能を持つ新しいマルウェアを、南アフリカの貨物物流会社を標的とする攻撃に使用している。
Continue reading “北朝鮮のハッカーが用いる Vyveva というマルウェアとは?”Android malware infects wannabe Netflix thieves via WhatsApp
2021/04/07 BleepingComputer — 先日に Google Play Store で発見された、Netflix ツールを装う Android マルウェアは、WhatsApp の自動メッセージ返信機能を悪用して、他のデバイスに自動的に拡散されるようデザインされている。
Continue reading “Netflix を装う Android マルウェアが WhatsApp 経由で増殖”
IoT OT Security News 