News フランス警察、PlugXマルウェアの自己破壊ペイロードをクリーンなPCにプッシュ
フランス警察とユーロポールは、感染したデバイスからPlugXマルウェアを自動的に除去する「駆除ソリューション」をフランス国内で展開している。 この作戦は、国家憲兵隊のデジタル犯罪対策センター(C3N)が、フランスのサイバーセキュリティ企業S...
subestamp_prsol
News 
News マルチベンダー・サイバーセキュリティ・スタックが時代遅れになりつつある理由
かつてITセキュリティ・チームは、様々なベンダーの様々なサイバーセキュリティ・ソリューションの寄せ集めに依存していました。しかし、このようなマルチベンダーの技術スタックは、統合と管理に法外なコストと複雑さを伴うようになり、脅威行為者が悪用す...
News マルウェア配布サービスに3,000以上のGitHubアカウントが使用される
Stargazer Goblin」として知られる脅威行為者は、情報を盗むマルウェアをプッシュするGitHub上の3,000以上の偽アカウントからマルウェアDistribution-as-a-Service(DaaS)を作成した。 このマルウ...
News Docker、5年前の重大な認証バイパス欠陥を修正
Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性...
News KnowBe4が北朝鮮のハッカーを誤って雇用し、情報窃盗団の攻撃に直面
米国のサイバーセキュリティ企業KnowBe4は、同社が最近プリンシパル・ソフトウェア・エンジニアとして採用した人物が、同社のデバイスに情報窃盗をインストールしようとした北朝鮮の国家活動家であることが判明したと発表した。 同社は悪質な行為を時...
News Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった
Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ...
News CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう
CrowdStrikeは、Falconアップデートの不具合に関するPIR(Preliminary Post Incident Review)を発表し、2024年7月19日にバグによって不正なデータがContent Validatorを通過し...
News ホットな話題:マンディアントの2024年mWISEイベントで見逃せないセッション
現在Google Cloudの一部となっているMandiantのユニークなサイバーセキュリティ・カンファレンス、mWISE™に今すぐご登録ください。実務者による実務者のためのmWISEは、2024年9月18日~19日にコロラド州デンバーで開...
News BreachForums v1データベース流出はハッカーのOPSECテストである
悪名高いハッキング・フォーラム「BreachForums v1」のデータベース全体が火曜日の夜にテレグラムで公開され、メンバーの情報、プライベート・メッセージ、暗号通貨のアドレス、フォーラム上のすべての投稿を含むデータの宝庫が暴露された。 ...
News 中国のハッカーが新しいMacma macOSバックドア・バージョンを展開
Evasive Panda」として追跡されている中国のハッキンググループは、MacmaバックドアとNightdoor Windowsマルウェアの新バージョンを使用していることが判明した。 シマンテックの脅威ハンティングチームは、台湾の組織と...