News マイクロソフトがWindows DirectAccessを廃止、Always On VPNを推奨
マイクロソフトは、DirectAccessリモート・アクセス・ソリューションが非推奨となり、将来のWindowsリリースで削除されることを発表し、企業はセキュリティ強化と継続的なサポートのために「常時接続VPN」への移行を推奨している。 D...
News
News 
News 警察、ランサムウェア・クライプターのスペシャリスト、コンティとロックビットを逮捕
ウクライナのサイバー警察は、ContiとLockBitのランサムウェア作戦に協力し、彼らのマルウェアをウイルス対策ソフトウェアで検出できないようにし、少なくとも1回の攻撃を自ら行ったとして、キエフに住む28歳のロシア人男性を逮捕した。 この...
News OAuthのリスク:特定、調査、軽減の方法
Googleでログイン」ボタンは、今やインターネット上のいたるところで見かけるようになった。ほとんどの人にとって、このボタンは作成した膨大なアカウントを管理するための「簡単なボタン」になっている。このボタンの背後にはOAuthグラントがあり...
News BlackBastaランサムウェア集団がWindowsのゼロデイ攻撃に関連
Black Bastaランサムウェアは、修正プログラムが提供される前のゼロデイとして、Windowsの特権昇格の脆弱性(CVE-2024-26169)を悪用している疑いがあります。 この欠陥は、Windowsエラー報告サービスにおける深刻度...
News JetBrains、GitHubのアクセストークンを公開するIntelliJ IDEのバグを警告
JetBrainsは、同社の統合開発環境(IDE)アプリIntelliJのユーザーに影響を与え、GitHubのアクセストークンを公開する重大な脆弱性にパッチを当てるよう顧客に警告した。 CVE-2024-37051として追跡されているこのセ...
News マイクロソフト、2024年6月のパッチチューズデーで51件の欠陥、18件のRCEを修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの6月2024日パッチチューズデーであり...
News クリーブランド市、サイバー攻撃を受けてITシステムをシャットダウン
イメージ:sepavone オハイオ州クリーブランド市は現在、サイバー攻撃を受けており、エリビューや市庁舎の公共オフィスや施設を含む、市民向けサービスのオフライン化を余儀なくされている。 都市圏人口200万人を超えるクリーブランドは、医療、...
News 中国のハッカーが全世界のFortiGateシステム2万台に侵入
イメージミッドジャーニー オランダ軍情報セキュリティ局(Military Intelligence and Security Service:MIVD)は本日、今年初めに発表された中国によるサイバースパイキャンペーンの影響は "これまで知ら...
News Warmcookie Windowsバックドア、偽の求人で押し寄せる
イメージミッドジャーニー 更新当初の記事では、これは斬新なバックドアであるとしていましたが、以前eSentireによって発見されていました。記事を更新しました。 Warmcookie」と名付けられたWindowsマルウェアは、偽の求人フィッ...
News TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入
TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHP...