ニュースのまとめはナンツム

Uncategorized

2024/8/2

The Hacker News 速報: Over 1 Million Domains at Risk of 'Sitting Ducks' Domain Hijacking Technique

Sitting Ducks攻撃とは?ドメイン乗っ取りの新たな手口 2018年以降、35,000以上のドメインが「Sitting Ducks」と呼ばれる新しい攻撃技法によって乗っ取られてきた。この攻撃は、ドメイン登録者とDNSプロバイダーの不適切な設定を悪用し、ドメインの所有権を主張してブランドを偽装することを可能にする。 Sitting Ducks攻撃のしくみ この攻撃には、ドメイン登録者の不適切な設定、権威的DNSプロバイダーの設定ミス、lame delegation、および権威的DNSプロバイダーが必 ...

Uncategorized

2024/8/2

The Hacker News 速報: Cyber Espionage Group XDSpy Targets Companies in Russia and Moldova

ロシアの組織を標的としたサイバー攻撃キャンペーンが発見される 要約:UTaskというC#ベースのドロッパーを使用したサイバー攻撃キャンペーンが、ロシアの組織を標的に行われた。フィッシング電子メールに同意書類の囮を仕掛け、RARアーカイブファイルを配布し、合法的な実行可能ファイルと悪意のあるDLLファイルが含まれている。 主な脆弱性 DLLサイドローディング技巧を使用して、マルウェアコードを実行することができる。 攻撃の仕組み この攻撃は、フィッシング電子メールでユーザーを騙し、RARアーカイブファイルを開 ...

« Prev 1 … 13 14 15

Recent Posts

  • コヨーテバンキングトロイの木馬の概要
  • サイバー犯罪フォーラムの運営者逮捕
  • AIエージェントによるデータ漏洩リスクについて
  • NightEagle APT: 中国の軍事・テクノロジー部門を狙うサイバー攻撃
  • インドを標的にしたハッキンググループTAG-140とDRAT V2マルウェア

Recent Comments

表示できるコメントはありません。

Archives

  • 2025年7月
  • 2025年6月
  • 2025年5月
  • 2025年4月
  • 2025年3月
  • 2025年2月
  • 2025年1月
  • 2024年12月
  • 2024年9月
  • 2024年8月

Categories

  • Uncategorized
  • 対応(RS)
  • 検知(DE)
  • 特定(ID)
  • 統治(GV)
  • 防御(PR)

ニュースのまとめはナンツム

© 2026 ニュースのまとめはナンツム