Windows10で見つかったブルースクリーンオブデスの脆弱性
Jonas Lykkegaard研究員 は、オペレーティングシステムがクラッシュし、ブルースクリーン(BSOD)を表示する可能性のあるWindows10のバグを報告しました。この脆弱性を悪用するには、ユーザーはブラウザのアドレスバーに特定のパスを入力し、いくつかのコマンドを実行するだけです。スペシャリストは、脆弱性がサイバー犯罪者によって使用されたかどうかを確認しませんが、その助けを借りてサイバー犯罪者がDoS攻撃を実行できることが知られています。
攻撃者はFreakOutマルウェアでLinuxデバイスを攻撃します
Check Point Researchは 、サイバー犯罪者が新しいFreakOutマルウェアを使用するLinuxデバイスでの悪意のあるキャンペーンを発見しました。バックドアを拡散するために、攻撃者はLaminasProjectとLiferayPortalの脆弱性、およびTerraMasterのパッチが適用されていない脆弱性を悪用します。デバイスをFreakOutマルウェアに感染させると、攻撃者はポートをスキャンし、機密情報を収集し、DDoS攻撃を実行できます。
サイバー犯罪者が何千ものMicrosoftOffice365アカウントを盗んだ
Check Point ResearchとOtorioの研究者は、数千のMicrosoft Office365ユーザー資格情報の盗難につながるフィッシングキャンペーンを調査 しました。サイバー犯罪者は、建設、エネルギー、情報技術の分野でさまざまな企業の従業員を標的にしました。サイバー犯罪者は、被害者に、従業員の名前の件名とスキャンされたHTML通知を含む添付ファイルを含む個人用のフィッシングメールを送信しました。