News より良いポリシーで痛みを伴うパスワード問題を解決
パスワードの問題-漏洩しやすく、覚えにくく、管理しにくい、脆弱で再利用可能な認証情報-は、ユーザーと組織を悩ませている。しかし、技術の進歩にもかかわらず、パスワードは依然として世界のオンライン・サービスの88%を守っている。 では、ITリー...
News
News 
News シスコ、DevHubサイト流出で将来の侵害はないと発表
Cisco社によると、最近、脅威行為者によって設定ミスのある一般向けDevHubポータルからダウンロードされた非公開ファイルには、同社のシステムへの将来の侵入で悪用される可能性のある情報は含まれていないという。 公開された文書を分析したとこ...
News Interlock の紹介 – FreeBSD サーバを狙う新しいランサムウェア
イメージMidjourney Interlock と名付けられた比較的新しいランサムウェアは、FreeBSD サーバを標的にする暗号化ツールを作成するという珍しいアプローチで、世界中の組織を攻撃している。 2024 年 9 月末に開始された...
News ChatGPT-4oは自律的な音声ベースの詐欺に使用できる
研究者は、高度なLLMチャットボットであるChatGPT-4o用のOpenAIのリアルタイム音声APIを悪用して、低~中程度の成功率で金融詐欺を行うことが可能であることを示しました。 ChatGPT-4oはOpenAIの最新AIモデルで、テ...
News Microsoft SharePointのRCEバグが悪用され企業ネットワークに侵入
CVE-2024-38094 として追跡されている Microsoft SharePoint のリモート・コード実行(RCE)の脆弱性が最近公開され、企業ネットワークへの初期アクセスに悪用されています。 CVE-2024-38094は、イン...
News OpenAIの新しいChatGPT Search Chrome拡張機能は検索ハイジャッカーのようだ
OpenAIの新しいChrome拡張機能 "ChatGPT search "は、アドレスバー検索がChatGPT Searchを経由するようにChromeの設定を変更する、典型的な検索ハイジャッカー以外の何ものでもない。 昨日、OpenAI...
News LA住宅局、ランサムウェア「Cactus」による侵入を確認
ロサンゼルス市住宅公社(HACLA)は、米国最大級の公営住宅公社であるが、最近、ランサムウェア集団「Cactus」による不正侵入があったとして、ITネットワークがサイバー攻撃を受けたことを確認した。 HACLAは、カリフォルニア州ロサンゼル...
News LastPass、顧客データを盗もうとする偽のサポートセンターに警告
LastPassは、詐欺師が同社のChrome拡張機能のレビューを書き、偽のカスタマーサポート電話番号を宣伝する現在進行中のキャンペーンについて警告している。しかしこの電話番号は、.NETが発見したように、詐欺師を騙してコンピュータにリモー...
News Synology が Pwn2Own で悪用されたゼロデイに対するパッチを急遽配布
台湾のネットワーク接続ストレージ (NAS) アプライアンス メーカーである Synology は、先週の Pwn2Own ハッキング大会で悪用された 2 つの重大なゼロデイに、数日以内にパッチを適用しました。 Midnight Blue ...
News ドイツでDDoSサイトDstat.ccが押収され、容疑者2名が逮捕される
Dstat.ccのDDoSレビュープラットフォームが法執行機関によって押収され、2人の容疑者が逮捕された。 この押収と逮捕は、「ブーター」や「ストレッサー」と呼ばれる雇われDDoSプラットフォームを標的とし、インフラを押収して運営者を逮捕す...