News クリミナルIPとIPLocation.ioがIP分析の強化で提携
AI SPERAが開発したサイバー脅威インテリジェンス(CTI)検索エンジンの卓越したリーダーであるCriminal IP(criminalip.io)は、IPアドレス関連のリスク検出データを、インターネット上で最もアクセス数の多いIP分析...
News
News 
News サイバー犯罪組織とつながりのある中国人ハッカーがシンガポールで逮捕される
6人の中国人と1人のシンガポール人が、"グローバル・シンジケート "に関連して行われた悪質なサイバー活動に関与した容疑で、月曜日にシンガポールで逮捕された。 月曜の家宅捜索で、警察は6人を逮捕し、サイバー攻撃を実行するためのハッキング・ツー...
News PIXHELLの新たな音響攻撃、液晶画面のノイズから秘密が漏れる
PIXHELL」と名付けられた新しい音響攻撃は、エアギャップやオーディオギャップされたシステムから、スピーカーを必要とせずに、接続されたLCDモニターを通して秘密を漏らすことができる。 PIXHELL攻撃では、マルウェアがLCDスクリーンの...
News Ivanti社、エンドポイント管理ソフトウェアの最大重大度RCEバグを修正
Ivantiは、同社のエンドポイント管理ソフトウェア(EPM)に存在する、認証されていない攻撃者がコアサーバー上でリモートコードを実行される可能性のある最大深刻度の脆弱性を修正した。 Ivanti EPMは、管理者がWindows、macO...
News RansomHub ランサムウェアが Kaspersky TDSSKiller を悪用して EDR ソフトウェアを無効にする
RansomHubのランサムウェア一味は、Kasperskyの正規ツールであるTDSSKillerを使用して、ターゲットシステムのエンドポイント検出および応答(EDR)サービスを無効化していた。 防御をダウンさせた後、RansomHubはL...
News マイクロソフト、2018年以降に悪用されたWindows Smart App Controlのゼロデイを修正
マイクロソフトは、少なくとも2018年以降ゼロデイとして攻撃に悪用されてきたWindows Smart App ControlおよびSmartScreenの欠陥を修正した。 脆弱なシステム上で、脅威行為者はこの脆弱性(現在はCVE-2024...
News マイクロソフト、2024年9月のパッチ・チューズデーで4件のゼロデイと79件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの9月2024日パッチ・チューズデーであ...
News エンドポイント特権管理のナビゲート:CISOと管理者のための洞察
変化の激しい今日のサイバーセキュリティの世界において、エンドポイント権限の管理は、組織の資産を保護するために不可欠なものとなっています。CISO やサイバーセキュリティ・チームにとって、エンドポイント権限管理の詳細を把握することは、高度な脅...
News NoNameランサムウェアの一団、最近の攻撃でRansomHubマルウェアを展開
NoNameランサムウェア・ギャングは、暗号化ツールを使って世界中の中小企業をターゲットに3年以上にわたって評判を高めようとしており、現在はRansomHubのアフィリエイトとして活動している可能性がある。 このギャング団は、Spaceco...
News Quad7ボットネット、SOHOおよびVPNルーター、メディアサーバーをさらに標的に
Quad7 ボットネットは、Zyxel VPN アプライアンス、Ruckus ワイヤレス・ルーター、Axentra メディア・サーバー向けの新しいカスタム・マルウェアを使用して、さらに SOHO デバイスをターゲットとすることで、その動作を...