News Google、大規模な広告詐欺キャンペーンの背後にある224のAndroidマルウェアアプリを削除
SlopAds」と名付けられた大規模なアンドロイド広告詐欺キャンペーンは、Google Play上の224の悪意のあるアプリケーションが1日あたり23億の広告リクエストを生成するために使用された後、中断された。 この広告詐欺キャンペーンはH...
News
News 
News 自己増殖するサプライチェーン攻撃、187のnpmパッケージを襲う
セキュリティ研究者は、現在進行中のサプライチェーン攻撃で侵害された少なくとも187のnpmパッケージを特定した。 Shai-Hulud」と名付けられたこのワーム型キャンペーンは、昨日、毎週200万以上のダウンロードを受けるnpmパッケージ「...
News チーム全体のVMware認定資格:セキュリティの秘密兵器
ITチームの一人がVMwareの認定資格を取得すれば、それは勝利です。 しかし、チーム全体が認定を取得すれば、その成果は計り知れません。それは、技術革新、人材維持、およびセキュリティ体制の強化につながります。 チーム全体の認定資格取得に投資...
News ジャガー・ランドローバー、サイバー攻撃後の操業停止をさらに1週間延長
ジャガー・ランドローバー(JLR)は本日、8月末に同社のシステムに影響を与えた壊滅的なサイバー攻撃を受けて、生産停止期間をさらに1週間延長すると発表した。 JRLは、2008年にフォードから買収された後、タタ・モーターズ・インディア傘下の独...
News ステガノグラフィーを使った新しい FileFix 攻撃、StealC マルウェアを落とす
新たに発見されたFileFixソーシャルエンジニアリング攻撃は、Metaアカウントの停止警告になりすまし、ユーザーを騙して情報窃取マルウェアStealCを無意識のうちにインストールさせるものです。 FileFixはClickFix攻撃ファミ...
News アップル、古いiPhoneとiPadにゼロデイパッチをバックポート
アップルは、先月古いiPhoneとiPad向けにリリースしたパッチをバックポートするセキュリティ・アップデートをリリースし、「極めて巧妙な」攻撃に悪用されたゼロデイ・バグに対処した。 このセキュリティ欠陥は、アップルが20日にiOS 18....
News ウェビナーあなたのブラウザーが侵入者 – 現代のウェブエッジのセキュリティ確保
ウェブブラウザは、企業インフラの最も重要なコンポーネントの1つであると同時に、最も危険なコンポーネントの1つでもあります。 9月29日午後12時(米国東部時間)、SC MediaはPush Securityのブラウザ・セキュリティ専門家と共...
News グーグル、法執行ポータルで作成された不正アカウントを確認
グーグルは、法執行機関が同社に正式なデータ要求を提出するために使用するLaws Enforcement Request System(LERS)プラットフォームで、ハッカーが不正なアカウントを作成したことを確認した。 「Googleは、「法...
News フィンワイズのインサイダー侵入、アメリカン・ファースト・ファイナンスの顧客68万9000人に影響
FinWise銀行は法人顧客を代表して、元従業員が雇用終了後に機密ファイルにアクセスし、データ漏洩に見舞われたことを警告している。 「2024年5月31日、FinWiseは、雇用終了後にFinWiseのデータにアクセスした元従業員を含むデー...
News 新しいPhoenix攻撃はDDR5メモリのRowhammer防御を迂回する
学術研究者らは、SKハイニックスのDDR5メモリ・チップの最新の保護メカニズムをバイパスするロウハンマー攻撃の新しい亜種を考案した。 ロウハンマー攻撃は、高速の読み書き操作でメモリセルの特定の行に繰り返しアクセスし、近くのビットの値を1から...