news Google Workspace では、重要な変更を承認するために 2 人の管理者が必要になります
Google は本日、セキュリティ チームが Workspace ユーザーをターゲットとしたフィッシングなどのソーシャル エンジニアリング攻撃を阻止し、アカウント乗っ取りの試みを防止できる新しいサイバーセキュリティ防御制御を発表しました。 ...
news
news 
news ホスティング会社はランサムウェア攻撃を受けて顧客データをすべて失ったと発表
デンマークのホスティング会社 CloudNordic と AzeroCloud はランサムウェア攻撃を受け、顧客データの大部分が失われ、ホスティングプロバイダーは Web サイト、電子メール、顧客サイトを含むすべてのシステムのシャットダウン...
news FBI: Lazarus ハッカーが盗んだ暗号通貨 4,100 万ドルを現金化しようと準備中
FBIは、北朝鮮人が昨年だけで盗まれた数億ドルの仮想通貨のうち、数千万ドル相当の盗まれた仮想通貨を現金化する準備をしている可能性が高いと警告した。 連邦法執行機関は火曜日、「過去24時間にわたり、FBIは朝鮮民主主義人民共和国(DPRK)T...
news MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと
2023 年の MOVEit ハッキングのようなサイバー攻撃が世界的なニュースの見出しになると、影響を受けた組織の名前や影響を受けた人の数に注目が集まります。このような注目が集まるのは理解できますが、MOVEit のような攻撃で何が起こった...
news WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました
CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news Duolingo ユーザー 260 万人のスクレイピング データがハッキング フォーラムで公開
260 万人の DuoLingo ユーザーのスクレイピングされたデータがハッキング フォーラムで流出し、脅威アクターが暴露された情報を使用して標的型フィッシング攻撃を実行できるようになりました。 Duolingo は世界最大の言語学習サイト...
news 米国国防総省を標的とした新たな HiatusRAT マルウェア攻撃
新しい HiatusRAT マルウェア キャンペーンでは、攻撃者が米国国防総省のサーバーを標的にしており、研究者らはこれを偵察攻撃と呼んでいます。 これは戦術の大幅な変更であり、以前はラテンアメリカとヨーロッパの組織に焦点を当てていた攻撃が...
news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します
Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ...
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news TP-Link スマート電球を使用すると、ハッカーが WiFi パスワードを盗むことができます
イタリアと英国の研究者は、TP-Link Tapo L530E スマート電球と TP-Link の Tapo アプリに 4 つの脆弱性を発見しました。これらの脆弱性により、攻撃者がターゲットの WiFi パスワードを盗む可能性があります。 ...