News フランス警察、PlugXマルウェアの自己破壊ペイロードをクリーンなPCにプッシュ フランス警察とユーロポールは、感染したデバイスからPlugXマルウェアを自動的に除去する「駆除ソリューション」をフランス国内で展開している。 この作戦は、国家憲兵隊のデジタル犯罪対策センター(C3N)が、フランスのサイバーセキュリティ企業S... News
News マルチベンダー・サイバーセキュリティ・スタックが時代遅れになりつつある理由 かつてITセキュリティ・チームは、様々なベンダーの様々なサイバーセキュリティ・ソリューションの寄せ集めに依存していました。しかし、このようなマルチベンダーの技術スタックは、統合と管理に法外なコストと複雑さを伴うようになり、脅威行為者が悪用す... News
News マルウェア配布サービスに3,000以上のGitHubアカウントが使用される Stargazer Goblin」として知られる脅威行為者は、情報を盗むマルウェアをプッシュするGitHub上の3,000以上の偽アカウントからマルウェアDistribution-as-a-Service(DaaS)を作成した。 このマルウ... News
News Docker、5年前の重大な認証バイパス欠陥を修正 Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性... News
News KnowBe4が北朝鮮のハッカーを誤って雇用し、情報窃盗団の攻撃に直面 米国のサイバーセキュリティ企業KnowBe4は、同社が最近プリンシパル・ソフトウェア・エンジニアとして採用した人物が、同社のデバイスに情報窃盗をインストールしようとした北朝鮮の国家活動家であることが判明したと発表した。 同社は悪質な行為を時... News
News Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ... News
News CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう CrowdStrikeは、Falconアップデートの不具合に関するPIR(Preliminary Post Incident Review)を発表し、2024年7月19日にバグによって不正なデータがContent Validatorを通過し... News
News ホットな話題:マンディアントの2024年mWISEイベントで見逃せないセッション 現在Google Cloudの一部となっているMandiantのユニークなサイバーセキュリティ・カンファレンス、mWISE™に今すぐご登録ください。実務者による実務者のためのmWISEは、2024年9月18日~19日にコロラド州デンバーで開... News
News BreachForums v1データベース流出はハッカーのOPSECテストである 悪名高いハッキング・フォーラム「BreachForums v1」のデータベース全体が火曜日の夜にテレグラムで公開され、メンバーの情報、プライベート・メッセージ、暗号通貨のアドレス、フォーラム上のすべての投稿を含むデータの宝庫が暴露された。 ... News
News 中国のハッカーが新しいMacma macOSバックドア・バージョンを展開 Evasive Panda」として追跡されている中国のハッキンググループは、MacmaバックドアとNightdoor Windowsマルウェアの新バージョンを使用していることが判明した。 シマンテックの脅威ハンティングチームは、台湾の組織と... News