Category: misconfiguration

Microsoft Teams を悪用したフィッシング攻撃:DarkGate マルウェアを配布

Microsoft Teams phishing pushes DarkGate malware via group chats

2024/01/30 BleepingComputer — Microsoft Teams のグループ・チャットのリクエストを悪用して、被害者のシステムに悪意の添付ファイルをプッシュし、 DarkGate マルウェアのペイロードをインストールするという、フィッシング攻撃が展開されている。AT&T Cybersecurity の調査によると、この攻撃者は、侵害した Teams ユーザーやドメインを悪用して、1,000 以上の悪意の Teams グループ・チャット招待を送信していたという。

Continue reading “Microsoft Teams を悪用したフィッシング攻撃:DarkGate マルウェアを配布”

GKE ミスコンフィグと脆弱性: 250,000 もの Kubernetes クラスタに影響

Google Kubernetes Misconfig Lets Any Gmail Account Control Your Clusters

2024/01/24 TheHackerNews — Google Kubernetes Engine (GKE) に影響を与える脆弱性が、ybersecurity の研究者たちにより発見された。この脆弱性は、クラウド・セキュリティ企業 Orca によりコードネーム Sys:All と命名されており、現存する 250,000 ものアクティブな GKE クラスタに影響を与える可能性があると推定される。

Continue reading “GKE ミスコンフィグと脆弱性: 250,000 もの Kubernetes クラスタに影響”