FedSearch - Federated network search engine

「このワームの特筆すべき特徴は、Luaのサンドボックスからエスケープされる重大な脆弱性CVE-2022-0543（CVSSスコア：10.0）を悪用して脆弱なRedisインスタンスに感染することで、過去1年間にMuhstik、Redigo、HeadCrabなど複数のマルウェアファミリーに悪用されています。」

https://thehackernews.com/2023/07/new-p2pinfect-worm-targeting-redis.html

#prattohome #BLEEPINGCOMPUTER #Redis #マルウェア

#prattohome #bleepingcomputer #redis #マルウェア

Last updated 1 year ago

Original post

ottoto · @ottoto2017

109 followers · 1409 posts · Server prattohome.com

「150 万インストール: Google Play ストアで Android マルウェアが検出されました」： heise online

「影響を受けるアプリは、 File Recovery および Data Recovery と呼ばれます」

「Pradeo は、ユーザーが数千人いるにもかかわらずレビューがないアプリはダウンロードしないことを推奨しています。」

Googleに通知済みとのこと。

https://www.heise.de/news/Android-Malware-Falsche-Dateimanager-mit-ueber-1-5-Millionen-Installationen-9211287.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege

#Firefox のアドイン #TWP で読めます。

#prattohome #heiseonline #Android #マルウェア

#firefox #twp #prattohome #heiseonline #android #マルウェア

Last updated 1 year ago

Original post

ottoto · @ottoto2017

109 followers · 1386 posts · Server prattohome.com

「GitHub 上の Linux カーネルの脆弱性に関する偽の PoC により、研究者がマルウェアにさらされる」： The Hacker News

「このリポジトリは、最近公開されたLinuxカーネルの重大性の高い欠陥であるCVE-2023-35829のPoCを装っている。その後、このリポジトリは削除されたが、25回もフォークされた。同じアカウントChriSanders22によって共有されたCVE-2023-20871（VMware Fusionに影響する特権昇格バグ）の別のPoCは、2回フォークされた。」

「Makefile 内には、マルウェアを構築して実行するコードスニペットが存在します。マルウェアは、 kworker という名前のファイルを指定して実行します。これにより、$HOME/.bashrc に $HOME/.local/kworker パスが追加され、それによってマルウェアの永続性が確立されます。」

https://thehackernews.com/2023/07/blog-post.html

#prattohome #PoC #マルウェア

#prattohome #poc #マルウェア

Last updated 1 year ago

Original post

WACOCA · @wacoca

31 followers · 8168 posts · Server mastodon.cloud

Open media

SKYSEA CM「選べるスカイシー」篇15秒藤原竜也 https://www.wacoca.com/videos/1763365/celebrity/

#Celebrities #Celebrity #CM #CM選べるスカイシー篇15秒 #DX #IT #IT資産管理 #PC #Sansan #sky #SKYPCE #SKYSEA #SKYSEAClientView #Ｓｋｙ株式会社 #TVCM #Vlog #windows #コマーシャル #すがい #スカイシー #スカイピース #セキュリティ #セキュリティ対策 #ソフトウェア #タレント #テレワーク #プロモーション #マルウェア #メイキング #企業CM #会社CM #使いやすい #個人情報管理 #吉田鋼太郎 #名刺 #名刺スキャン #名刺情報 #名刺管理 #名刺管理サービス #名刺管理システム #在宅 #在宅勤務 #大貫勇輔 #山崎育三郎 #新商品 #芸能人 #藤原竜也 #資産管理

#celebrities #celebrity #cm #cm選べるスカイシー篇15秒 #dx #it #IT資産管理 #pc #sansan #sky #SKYPCE #skysea #SKYSEAClientView #sky株式会社 #tvcm #vlog #windows #コマーシャル #すがい #スカイシー #スカイピース #セキュリティ #セキュリティ対策 #ソフトウェア #タレント #テレワーク #プロモーション #マルウェア #メイキング #企業CM #会社CM #使いやすい #個人情報管理 #吉田鋼太郎 #名刺 #名刺スキャン #名刺情報 #名刺管理 #名刺管理サービス #名刺管理システム #在宅 #在宅勤務 #大貫勇輔 #山崎育三郎 #新商品 #芸能人 #藤原竜也 #資産管理

Last updated 1 year ago

Original post

ottoto · @ottoto2017

56 followers · 711 posts · Server prattohome.com

「日本の Linux ルーターを標的とする新しい GobRAT リモートアクセストロイの木馬」： The Hacker News

「日本の Linux ルーターを標的とする新しい GobRAT リモートアクセストロイの木馬」

https://thehackernews.com/2023/05/new-gobrat-remote-access-trojan.html

https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html

#prattohome #TheHackerNews #マルウェア #GobRAT

#prattohome #thehackernews #マルウェア #gobrat

Last updated 1 year ago

Original post

ottoto · @ottoto2017

55 followers · 623 posts · Server prattohome.com

「人気の Android スクリーンレコーダーアプリでデータを盗むマルウェアが発見」： The Hacker News

「このアプリ (APK パッケージ名「com.tsoft.app.iscreenrecorder」) は 50,000 以上のインストールがあり、2021 年 9 月 19 日に初めてアップロードされました。この悪意のある機能は、リリースされたバージョン 1.3.8 で導入されたと考えられています。 2022 年 8 月 24 日。」

初めは無害でストアにUPされて、途中の更新でマルウェアを仕込むとは。

https://thehackernews.com/2023/05/data-stealing-malware-discovered-in.html

#prattohome #マルウェア #Andoroid

#prattohome #マルウェア #andoroid

Last updated 1 year ago

Original post

堂場きみ子＠ボッチ鯖 · @Kimiko_Dover

45 followers · 105 posts · Server kimikodover.ddns.net

Open media

【Node.js 用の NPM パッケージには危険な #TurkoRat #マルウェア】
https://thehackernews.com/2023/05/developer-alert-npm-packages-for-nodejs.html

怪しい対象パッケージは以下の3個
nodejs-encrypt-agent
nodejs-cookie-proxy-agent
axios-proxy

ubuntu-server22.04.2のMastodon自鯖での使用有無を調べてみました。
結果は、
sudo apt list nodejs　　　　　　　　　　＜使用中だが対象外
sudo apt list nodejs-encrypt-agent　　　＜未使用
sudo apt list nodejs-cookie-proxy-agent　＜未使用
sudo apt list axios-proxy　　　　　　　　＜未使用

調べ方はこれで良いのかしら？🤔

#turkorat #マルウェア

Last updated 1 year ago

Original post

ottoto · @ottoto2017

51 followers · 561 posts · Server prattohome.com

「開発者向けアラート: Node.js 用の NPM パッケージには危険な TurkoRat マルウェアが隠されています」： The Hacker News

「不正なパッケージとその関連バージョンのリストを以下に示します。

nodejs-encrypt-agent (バージョン 6.0.2、6.0.3、6.0.4、および 6.0.5)
nodejs-cookie-proxy-agent (バージョン 1.1.0、1.2.0、1.2.1、1.2.2、1.2.3、および 1.2.4)、および
axios-proxy (バージョン 1.7.3、1.7.4、1.7.7、1.7.9、1.8.9、および 1.9.9)
」

https://thehackernews.com/2023/05/developer-alert-npm-packages-for-nodejs.html

#prattohome #TheHackerNews #npm #マルウェア

#prattohome #thehackernews #npm #マルウェア

Last updated 1 year ago

Original post

ottoto · @ottoto2017

40 followers · 377 posts · Server prattohome.com

「ハッカーは ChatGPT を使用して、Facebook、Instagram、WhatsApp でマルウェアを拡散します」： Forbes

「大きな懸念は、ChatGPT の人気が実際の問題であるということです。詐欺師は、無防備な被害者から情報を盗むためのおとりとして、ChatGPT の Web サイトやアプリになりすます行為をますます増やしています」

https://www.forbes.com/sites/petersuciu/2023/05/03/hackers-use-chatgpt-to-spread-malware-on-facebook-instagram-and-whatsapp/?sh=39f0aefd7e61&utm_campaign=socialflowForbesMainTwitter&utm_source=ForbesMainTwitter&utm_medium=social

#prattohome #Forbes #ChatGPT #マルウェア

#prattohome #forbes #chatgpt #マルウェア

Last updated 1 year ago

Original post

ottoto · @ottoto2017

32 followers · 264 posts · Server prattohome.com

「VirusTotal に AI を活用したマルウェア分析機能が追加されました」： BLEEPINGCOMPUTER
「VirusTotal Code Insight は、潜在的に有害なファイルを分析して、その (悪意のある) 動作を説明し、実際の脅威をもたらすファイルを特定する機能を向上させます。」

まだエラーが多いそうです。

https://www.bleepingcomputer.com/news/security/virustotal-now-has-an-ai-powered-malware-analysis-feature/

#prattohome #BLEEPINGCOMPUTER #VirusTotal #AI #マルウェア #解析

#prattohome #bleepingcomputer #virustotal #ai #マルウェア #解析

Last updated 1 year ago

Original post