Acronis Backup Plugins Hit by CVE-2024-8767: CVSS 9.9 Severity Alert
2024/09/19 SecurityOnline — Acronis が 9月16日にリリースしたセキュリティ勧告は、cPanel/Plesk/DirectAdmin などのサーバ管理プラットフォーム向けに提供される、同社のバックアップ・プラグイン群に存在する、重大なセキュリティ脆弱性について警告するものだ。この CVE-2024-8767 として特定された脆弱性は、ユーザーに深刻なリスクをもたらすものであり、その深刻度は Critical (CVSS:9.9) に分類されている。
Continue reading “Acronis Backup プラグインの脆弱性 CVE-2024-8767 (CVSS 9.9):直ちにアップデートを!”‘Anomalous’ spyware stealing credentials in industrial firms
2022/01/20 BleepingComputer — 研究者たちにより、産業界をターゲットにした、いくつかのスパイウェア・キャンペーンが発見された。電子メールアカウントの認証情報が盗みだされたが、その目的は、金融詐欺や認証情報の転売だと考えられる。攻撃者は、既製のスパイウェア・ツールを使用しているが、検出を逃れるために、それぞれの亜種を、きわめて限られた時間において展開している。攻撃に使用される汎用マルウェアの例としては、AgentTesla/Origin Logger/HawkEye/Noon/Formbook/Masslogger/Snake Keylogger/Azorult/Lokibot などがある。
Continue reading “奇妙な SMTP スパイウェアにより産業界の ICS から認証情報が盗まれている”
IoT OT Security News 