news VMware Aria に重大な SSH 認証バイパスの欠陥に対する脆弱性
VMware Aria Operations for Networks (旧称 vRealize Network Insight) には、重大度の認証バイパスの脆弱性があり、リモート攻撃者が SSH 認証をバイパスしてプライベート エンドポ...
news
news 
news ハッキング キャンペーンにより Cisco VPN がブルートフォースでネットワークに侵入
ハッカーは、多要素認証(MFA)を強制しないなどのセキュリティ防御の欠陥を利用したクレデンシャル スタッフィングやブルート フォース攻撃で、Cisco 適応型セキュリティ アプライアンス(ASA)SSL VPN をターゲットにしています。 ...
news Google Play 上のトロイの木馬化された Signal および Telegram アプリがスパイウェアを配布
画像: 旅の途中 BadBazaar スパイウェアを含むトロイの木馬化された Signal アプリと Telegram アプリが、GREF として知られる中国の APT ハッキング グループによって Google Play と Samsun...
news ミシガン大学、サイバー攻撃を受けてネットワークを遮断
ミシガン大学は、サイバーセキュリティインシデントに対処するためにすべてのシステムとサービスをオフラインにし、授業が始まる前夜にオンラインサービスに広範な影響を与えました。 ミシガン大学 (UM) は、米国で最も古く、最大規模の教育機関の 1...
news PoCリリース後にハッカーがJuniper RCEの重大なバグチェーンを悪用
ハッカーは重要なエクスプロイト チェーンを使用して、インターネットに公開された J-Web 構成インターフェイスを介して Juniper EX スイッチと SRX ファイアウォールをターゲットにしています。 悪用に成功すると、認証されていな...
news Microsoft、Exchange Server 2016 および 2019 に HSTS サポートを追加
Microsoft は本日、Exchange Server 2016 および 2019 に HTTP Strict Transport Security (別名 HSTS) がサポートされるようになったと発表しました。 HSTS は、Web...
news Qakbotボットネット、70万台以上のコンピュータに感染後解体
Qakbot は、これまでで最大かつ最も長く運用されているボットネットの 1 つであり、FBI が主導する「ダックハント作戦」として知られる多国籍法執行作戦の後に削除されました。 このボットネット (Qbot や Pinklipbot とし...
news 新しい Android MMRat マルウェアは Protobuf プロトコルを使用してデータを盗みます
MMRat という新しい Android バンキング マルウェアは、ほとんど使用されない通信方法である protobuf データ シリアル化を利用して、侵害されたデバイスからより効率的にデータを盗みます。 MMRat は、2023 年 6 ...
news DreamBus マルウェアが RocketMQ の欠陥を悪用してサーバーに感染
画像: 旅の途中 DreamBus ボットネット マルウェアの新バージョンは、RocketMQ サーバーにある重大度のリモート コード実行の脆弱性を悪用し、デバイスに感染します。 CVE-2023-33246として追跡されている悪用された欠...
news FBI が感染した Windows PC から Qakbot マルウェアを駆除した方法
FBIは本日、インフラを押収しただけでなく、感染したデバイスからマルウェアをアンインストールした国際法執行活動において、Qakbotボットネットを破壊したと発表した。 先週末の法執行作戦「ダックハント作戦」中、FBIはボットネットのネットワ...