DLL-injection – IoT OT Security News

Conti 元メンバーと FIN7 開発者の共闘：新たな Domino マルウェアを配布している

Ex-Conti members and FIN7 devs team up to push new Domino malware

2023/04/17 BleepingComputer — Conti ランサムウェアの元メンバーが、FIN7 脅威アクターと手を組み、企業ネットワークへの攻撃において、Domino という新たなマルウェア・ファミリーを配布しているようだ。Domino は、２つのコンポーネントから構成される、比較的に新しいマルウェア・ファミリーである。最初に、Domino Backdoor という名前のバックドアをドロップし、そのバックドアが Domino Loader をドロップすることで、情報を窃取する DLL マルウェアが、他のプロセスやメモリに注入されていく。

Adobe Acrobat の問題：アンチ・ウィルス製品による PDF ファイル・モニタリングをブロック？

Adobe Acrobat may block antivirus tools from monitoring PDF files

2022/06/21 BleepingComputer — セキュリティ研究者たちは、Adobe Acrobat がアンチウィルス・ソフトウェアをブロックし、PDF ファイルをオープンする際の、セキュリティ的な可視化を拒否していることを発見し、ユーザーにリスクを生じさせることを明らかにした。Adobe の製品は、30 種類のセキュリティ製品のコンポーネントの、プロセスへのロードの有無をチェックしており、また、それらをブロックすることで、悪意のアクティビティ監視を本質的に拒否している。

API (171)
APT (398)
Asia (279)
AuthN AuthZ (542)
BruteForce (47)
BugBounty (56)
CyberAttack (2,318)
DarkWeb (193)
DataBreach (412)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (609)
Literacy (1,695)
LOLbin (18)
MageCartAttack (14)
Malware (1,129)
misconfiguration (2)
Outage (70)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (613)
RAT (577)
Repository (208)
Research (1,117)
Resilience (100)
Scammer (511)
SocialEngineering (22)
SupplyChainAttack (301)
TTP (823)
Uncategorized (4)
Vulnerability (2,096)
WateringHoleAttack (4)
Zero Trust (272)
_AI/ML (82)
_CDN (4)
_Cloud (257)
_Contianer (42)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (734)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (160)
_Industry (205)
_Infrastructure (125)
_Mobile (130)
_OpenSource (675)
_PLC (39)
_Regulation (112)
_Retail (52)
_RTOS (6)
_Space (24)
_Statistics (345)
_Storage (52)
_Telecom (53)
_Transportation (50)