news ランサムウェア「LockBit」、グループポリシーを利用してWindowsドメインを暗号化するようになる
Active Directoryのグループポリシーを使ってWindowsドメインの暗号化を自動化するランサムウェア「LockBit 2.0」の新バージョンが発見されました。 新バージョンのLockBit には、数多くの高度な機能が搭載されて...
subestamp_prsol
news news Google Play Protectアプリ、セキュリティテストで再び不合格:Androidセキュリティ15アプリ中、最下位の評価
Androidに組み込まれたマルウェア防御システムであるGoogle Play Protectは、ウイルス対策テストラボであるAV-TESTの実地テストにおいて、2万以上の悪意のあるアプリのうち3分の2強しか検出できず、不合格となったことが...
news VNCを利用してスマートフォンの操作を記録し、パスワードを窃取するAndroid用マルウェアが登場
セキュリティ研究者は、VNC技術を利用して被害者のスマートフォンの動作を記録・放送し、攻撃者がキーボードの操作やアプリのパスワードを収集できるようにする新しいAndroidマルウェアを発見しました。 オランダのセキュリティ企業であるThre...
news FBI、過去2年間の標的型脆弱性の上位を公開
米国、英国、オーストラリアの複数のサイバーセキュリティ機関が発表した共同セキュリティアドバイザリでは、過去2年間で最も標的にされたセキュリティ脆弱性のトップ30が明らかにされています。 また、CISA、オーストラリアのサイバーセキュリティセ...
news CVSS9.9と危険度満点なMicrosoft Hyper-Vの致命的な脆弱性:CVE-2021-28476
WindowsシステムやAzureクラウドコンピューティング環境で仮想マシンを作成するためのMicrosoftのネイティブハイパーバイザであるHyper-Vに影響する脆弱性の詳細が明らかになりました。 現在、CVE-2021-28476とし...
news BlackMatterランサムウェアグループが登場:Darksideに酷似
レコーデッド・フューチャー社は、今新しいランサムウェアグループが活動を開始したことを発見しました。 「BlackMatter」と名付けられたこのグループは現在、ExploitとXSSと名付けられた2つのサイバー犯罪フォーラムに掲載された広告...
news 100人以上の台湾政治家のLINEアカウントがハッキングされる
100人以上の台湾の政治家や政府関係者のLINEアカウントがハッキングされ、端末からデータが流出したと発表しました。 このハッキングはLINE社よって発見されたもので、被害に遭った一部のユーザーに通知したところ、そのユーザーが台湾のニュース...
news アップル、iOS/macOSのゼロデイの修正プログラムを公開、今年13件目
Appleは、iOS/iPadOS/macOS向けに、ゼロデイ脆弱性に対する修正プログラムをリリースしました。 CVE-2021-30807と呼ばれるこの脆弱性は、IOMobileFramebufferと呼ばれるカーネル拡張機能に影響を与え...
news HTMLスマグリングとは?
HTMLスマグリング(HTML Smuggling)とは、標的となるエンドポイントのブラウザ内で悪意のあるHTMLを生成することで、境界セキュリティデバイスを回避する技術です。 HTML Smugglingの技術は、HTML5とJavasc...
news マイクロソフト、HTMLスマグリングを悪用したスパム攻撃を警告
マイクロソフトのセキュリティチームは、メールセキュリティシステムを回避してユーザーのデバイスにマルウェアを配信する「HTMLスマグリング(Smuggling)」と呼ばれる技術を悪用した数週間にわたるメールスパム攻撃を検出したと発表しました。...