CVE-2013-3900 – IoT OT Security News

3CX VoIP にサプライチェーン攻撃：Win／Mac アプリがトロイの木馬化され暗号通貨が狙われる

Cryptocurrency companies backdoored in 3CX supply chain attack

2023/04/03 BleepingComputer — 3CX のサプライチェーン攻撃の影響を受けた被害者の一部が、Gopuramマルウェアによりシステムにバックドアを仕掛けられた。この悪意のペイロードを流し込んだ脅威アクターは、暗号通貨企業を主たるターゲットにしているという。Lazarus Groupとして追跡されている北朝鮮の脅威アクターによる、大規模なサプライチェーン攻撃に被害に遭った VoIP 通信会社 3CX は、同社の顧客が使用する Windows／macOS のデスクトップ・アプリを、トロイの木馬化させてしまった。

Zloader バンキング・マルウェアの新キャンペーン：Microsoft 署名検証を悪用

New Zloader Banking Malware Campaign Exploiting Microsoft Signature Verification

2022/01/04 TheHackerNews — 現在進行中の ZLoader マルウェア・キャンペーンは、リモート監視ツールおよび Microsoft のデジタル署名検証に関する９年前の欠陥を悪用することで、ユーザーの認証情報や機密情報を吸い上げていることが判明している。イスラエルのサイバー・セキュリティ企業である Golan Cohen Research は、この巧妙な感染経路を 2021年11月から追跡してきましたが、過去の攻撃との類似点を指摘し、Malsmoke と呼ばれる脅威アクター・グループの犯行であるとしている。

API (173)
APT (406)
Asia (288)
AuthN AuthZ (559)
BruteForce (48)
BugBounty (57)
CyberAttack (2,374)
DarkWeb (197)
DataBreach (424)
DataLeak (151)
DDoS (142)
DoubleExtortion (15)
Exploit (648)
Literacy (1,713)
LOLbin (20)
MageCartAttack (14)
Malware (1,141)
misconfiguration (2)
Outage (72)
ParadigmShift (180)
PenetrationTest (26)
Privacy (191)
Protection (503)
RaaS (114)
Ransomware (617)
RAT (589)
Repository (215)
Research (1,119)
Resilience (102)
Scammer (521)
SocialEngineering (23)
SupplyChainAttack (305)
TTP (845)
Uncategorized (4)
Vulnerability (2,186)
WateringHoleAttack (4)
Zero Trust (280)
_AI/ML (88)
_CDN (4)
_Cloud (260)
_Contianer (43)
_CryptCcurrency (40)
_Defence (153)
_Education (6)
_Finance (145)
_Government (743)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (163)
_Industry (206)
_Infrastructure (125)
_Mobile (131)
_OpenSource (717)
_PLC (39)
_Regulation (114)
_Retail (54)
_RTOS (6)
_Space (24)
_Statistics (347)
_Storage (52)
_Telecom (53)
_Transportation (51)