News 認証情報を保護することで、横移動攻撃から守る
横移動攻撃は、ネットワーク内のあるデバイス、アプリケーション、またはアカウントから別のデバイスへ「横方向」に移動することを伴います。攻撃者が組織のネットワークへの不正アクセスを獲得すると、横方向への移動により、データの盗難、ランサムウェア攻...
News
News 
News D-Link EXO AX4800ルーターのRCEゼロデイに対するPoCエクスプロイトをリリース
D-Link EXO AX4800 (DIR-X4860) ルーターには、リモートで認証されていないコマンドを実行される脆弱性があり、HNAP ポートにアクセスできる攻撃者にデバイスを完全に乗っ取られる可能性があります。 D-Link DI...
News シンギング・リバー・ヘルス・システムランサムウェア攻撃で895,000人分のデータが盗まれる
シンギング・リバー・ヘルス・システムは、2023年8月に受けたランサムウェア攻撃により895,204人が影響を受けたと現在推定していると警告している。 シンギング・リバー・ヘルス・システムはミシシッピ州にある大手医療機関で、パスカグーラのシ...
News マイクロソフト、QakBotマルウェア攻撃に悪用されたWindowsのゼロデイを修正
マイクロソフトは、脆弱な Windows システム上で QakBot やその他のマルウェアのペイロードを配信する攻撃で悪用されるゼロデイ脆弱性を修正した。 CVE-2024-30051として追跡されているこの特権昇格バグは、DWM(Desk...
News マイクロソフト、2024年5月のパッチ・チューズデーで3件のゼロデイと61件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの5月2024日パッチチューズデーであり...
News Eburyボットネットマルウェア、2009年以降40万台のLinuxサーバーに感染
Ebury」として知られるマルウェア・ボットネットは、2009年以来、およそ40万台のLinuxサーバーに感染しており、2023年後半の時点でおよそ10万台がまだ危険にさらされている。 ESETの研究者は、2014年と2017年にもペイロー...
News アップル、Pwn2Ownで悪用されたSafari WebKitのゼロデイ欠陥を修正
Appleは、今年のPwn2Own Vancouverハッキング大会で悪用されたSafariウェブブラウザのゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 同社は、macOS MontereyとmacOS Venturaを...
News VMware、Pwn2Own 2024で悪用された3つのゼロデイ・バグを修正
VMwareは、Pwn2Own Vancouver 2024ハッキングコンテストで悪用された3件のゼロデイを含む、WorkstationおよびFusionデスクトップハイパーバイザーの4件のセキュリティ脆弱性を修正した。 本日修正された最も...
News アップルとグーグル、iOSとAndroidに未知のBluetoothトラッカーのアラートを追加
月曜日、アップルとグーグルは共同で、未知のブルートゥース・トラッキング・デバイスがAndroidとiOSのユーザーと一緒に移動している場合に警告を発する新しいプライバシー機能を発表した。 Detecting Unwanted Locatio...
News Google Chromeの緊急アップデート、2024年に悪用された6番目のゼロデイを修正
Googleは、攻撃で悪用される危険性の高いゼロデイ脆弱性に対処するため、Chromeブラウザのセキュリティアップデートを緊急リリースした。 この修正は、GoogleがVisualsコンポーネントのuse-after-freeの脆弱性に起因...