News Ivanti社、Endpoint Managerのコード実行に関する重大な欠陥を警告
米国のITソフトウェア会社Ivantiは本日、同社のEndpoint Manager(EPM)ソリューションに、攻撃者がリモートでコードを実行できる可能性がある脆弱性が新たに公表されたため、顧客にパッチを当てるよう警告した。 Ivanti社...
news
News 
News ランサムウェアIAB、EDRを悪用してマルウェアをステルス実行
Storm-0249として追跡されている初期アクセスブローカーは、ランサムウェア攻撃の準備のために、エンドポイント検出および応答ソリューションと信頼できるMicrosoft Windowsユーティリティを悪用して、マルウェアのロード、通信の...
News 北朝鮮のハッカー、EtherRATマルウェア攻撃でReact2Shellの欠陥を悪用
最近のReact2Shell攻撃で展開されたEtherRATと呼ばれる新しいマルウェアインプラントは、5つの個別のLinux永続化メカニズムを実行し、攻撃者との通信にイーサリアムのスマートコントラクトを活用している。 クラウドセキュリティ企...
News ランサムウェア集団、EDRキラーを隠すためにShanya EXE packerに目をつける
複数のランサムウェア・ギャングが、被害者システム上のエンドポイント検出および対応ソリューションを無効にするペイロードの展開を支援するために、Shanyaというパッカー・アズ・ア・サービス・プラットフォームを使用している。 パッカー・サービス...
News マイクロソフト社のレジストリにある悪質なVSCode拡張機能が情報泥棒を落とす
MicrosoftのVisual Studio Code Marketplaceにある2つの悪意のある拡張機能が、開発者のマシンに感染し、スクリーンショットを撮影したり、認証情報や暗号ウォレットを盗んだり、ブラウザセッションを乗っ取ったりす...
News FinCENによると、ランサムウェア集団は2022年から2024年にかけて21億ドル以上を恐喝していた。
金融犯罪取締ネットワーク(FinCEN)の新しいレポートによると、ランサムウェアの活動は2023年にピークに達した後、ALPHV/BlackCatおよびLockBitランサムウェアギャングを標的とした一連の法執行措置を受けて、2024年には...
News Google ChromeがGemini AIエージェント・ブラウジングのための新しいセキュリティ・レイヤーを追加
グーグルは、Chromeブラウザに「User Alignment Critic」と呼ばれる新しい防御レイヤーを導入し、Geminiを搭載した今後のエージェント型AIブラウジング機能を保護する。 エージェント型ブラウジングとは、AIエージェン...
News ポーランド、「高度な」ハッキング機器を利用したウクライナ人を逮捕
ポーランドの警察は、ハッキング機器を使用して国内のITシステムに損害を与えようとした容疑と、"国防上特に重要なコンピューターデータ "を入手した容疑で、ウクライナ国籍の3人を逮捕した。 39歳から43歳の3人は、電子機器を持っていた理由を説...
News エージェント型BAS AIが脅威の見出しを防衛戦略に変える方法
Picus Securityのセキュリティ・リサーチ・エンジニア、Sila Özeren Hacioglu氏。 セキュリティ・リーダーにとって、最も恐ろしい通知は常にSOCからのアラートではなく、役員から送られてくるニュース記事へのリンクで...
News ポルトガル、サイバー犯罪法を更新し、セキュリティ研究者を免責に
ポルトガルはサイバー犯罪法を改正し、善意のセキュリティ研究に対する法的セーフハーバーを設けるとともに、特定の厳しい条件下ではハッキングを処罰の対象外とした。 ダニエル・カスバート(Daniel Cuthbert)により最初に指摘された、「サ...