ottoto2017, 8 days ago to random Japanese 「Foxit PDF Reader の欠陥をハッカーが悪用して多様なマルウェア アーセナルを配布 」: The Hacker News 「 2024 年 5 月 20 日 ニュースルーム の脆弱性 / マルウェア Foxit PDF リーダー 複数の攻撃者が Foxit PDF Reader の設計上の欠陥を武器にして、Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWorm などのさまざまなマルウェアを配信しています。 「このエクスプロイトはセキュリティ警告を引き起こし、無防備なユーザーをだまして有害なコマンドを実行させる可能性がある」とチェック・ポイントは 技術レポートで 述べた 。 「このエクスプロイトは、電子犯罪からスパイ活動まで、複数の脅威アクターによって使用されています。」」 https://thehackernews.com/2024/05/foxit-pdf-reader-flaw-exploited-by.html #prattohome #TheHackerNews
「Foxit PDF Reader の欠陥をハッカーが悪用して多様なマルウェア アーセナルを配布 」: The Hacker News
「 2024 年 5 月 20 日 ニュースルーム の脆弱性 / マルウェア Foxit PDF リーダー
複数の攻撃者が Foxit PDF Reader の設計上の欠陥を武器にして、Agent Tesla、AsyncRAT、DCRat、NanoCore RAT、NjRAT、Pony、Remcos RAT、XWorm などのさまざまなマルウェアを配信しています。
「このエクスプロイトはセキュリティ警告を引き起こし、無防備なユーザーをだまして有害なコマンドを実行させる可能性がある」とチェック・ポイントは 技術レポートで 述べた 。 「このエクスプロイトは、電子犯罪からスパイ活動まで、複数の脅威アクターによって使用されています。」」
https://thehackernews.com/2024/05/foxit-pdf-reader-flaw-exploited-by.html
#prattohome #TheHackerNews
jos1264, 2 months ago to random QEMU Emulator Exploited as Tunneling Tool to Breach Company Network – Source:thehackernews.com https://ciso2ciso.com/qemu-emulator-exploited-as-tunneling-tool-to-breach-company-network-sourcethehackernews-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #TheHackerNews #Exploited
QEMU Emulator Exploited as Tunneling Tool to Breach Company Network – Source:thehackernews.com https://ciso2ciso.com/qemu-emulator-exploited-as-tunneling-tool-to-breach-company-network-sourcethehackernews-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #TheHackerNews #Exploited
jos1264, 2 months ago to github GitHub Rolls Out Default Secret Scanning Push Protection for Public Repositories – Source:thehackernews.com https://ciso2ciso.com/github-rolls-out-default-secret-scanning-push-protection-for-public-repositories-sourcethehackernews-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #TheHackerNews #GitHub #rolls
GitHub Rolls Out Default Secret Scanning Push Protection for Public Repositories – Source:thehackernews.com https://ciso2ciso.com/github-rolls-out-default-secret-scanning-push-protection-for-public-repositories-sourcethehackernews-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #TheHackerNews #GitHub #rolls
jos1264, 3 months ago to Cybersecurity SaaS Compliance through the NIST Cybersecurity Framework – Source:thehackernews.com https://ciso2ciso.com/saas-compliance-through-the-nist-cybersecurity-framework-sourcethehackernews-com/?utm_source=rss&utm_medium=rss&utm_campaign=saas-compliance-through-the-nist-cybersecurity-framework-sourcethehackernews-com #rssfeedpostgeneratorecho #CyberSecurityNews #Cybersecurity #TheHackerNews #Compliance
SaaS Compliance through the NIST Cybersecurity Framework – Source:thehackernews.com https://ciso2ciso.com/saas-compliance-through-the-nist-cybersecurity-framework-sourcethehackernews-com/?utm_source=rss&utm_medium=rss&utm_campaign=saas-compliance-through-the-nist-cybersecurity-framework-sourcethehackernews-com #rssfeedpostgeneratorecho #CyberSecurityNews #Cybersecurity #TheHackerNews #Compliance
ottoto2017, 11 months ago to random Japanese 「中国のハッカーが VMware のゼロデイを悪用して Windows および Linux システムのバックドアを攻撃」: The Hacker News 「UNC3886として知られる中国政府支援のグループが、 VMware ESXi ホストのゼロデイ脆弱性を悪用して Windows および Linux システムをバックドアしていることが判明しました。 CVE-2023-20867 (CVSS スコア: 3.9) として追跡されている VMware Tools の認証バイパスの脆弱性により、侵害された ESXi ホストからのゲスト資格情報の認証なしで、Windows、Linux、および PhotonOS (vCenter) ゲスト VM 全体で特権コマンドの実行が可能になりました そしてゲスト VM にはデフォルトのログ記録がありません」 これってプロバイダーが VPS システムに使っている奴ですよね? やばいのでは。 https://thehackernews.com/2023/06/chinese-hackers-exploit-vmware-zero-day.html #prattohome #TheHackerNews #中国 #サイバー攻撃 #VMWare
「中国のハッカーが VMware のゼロデイを悪用して Windows および Linux システムのバックドアを攻撃」: The Hacker News
「UNC3886として知られる中国政府支援のグループが、 VMware ESXi ホストのゼロデイ脆弱性を悪用して Windows および Linux システムをバックドアしていることが判明しました。 CVE-2023-20867 (CVSS スコア: 3.9) として追跡されている VMware Tools の認証バイパスの脆弱性により、侵害された ESXi ホストからのゲスト資格情報の認証なしで、Windows、Linux、および PhotonOS (vCenter) ゲスト VM 全体で特権コマンドの実行が可能になりました そしてゲスト VM にはデフォルトのログ記録がありません」
これってプロバイダーが VPS システムに使っている奴ですよね? やばいのでは。
https://thehackernews.com/2023/06/chinese-hackers-exploit-vmware-zero-day.html
#prattohome #TheHackerNews #中国 #サイバー攻撃 #VMWare