news 卑劣な Amazon Google 広告が Microsoft サポート詐欺につながる
Google の検索結果に表示される Amazon の正当な広告は、訪問者をブラウザをロックする Microsoft Defender テクニカル サポート詐欺にリダイレクトします。 本日、Google の検索結果に Amazon の有効な...
news
news 
news Duo の継続的な停止により Azure Auth 認証エラーが発生する
シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告
米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news 日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される
BlackCat/ALPHV ランサムウェア犯罪組織は、今月初めに日本の企業が明らかにしたサイバー攻撃に対する犯行声明として、セイコーを恐喝サイトに追加しました。 セイコーは世界最大かつ最も歴史のある時計メーカーの 1 つで、従業員数は約 ...
news インストールされている拡張機能がマルウェアである場合に警告する Google Chrome
Google は、インストールされている拡張機能が Chrome ウェブストアから削除された場合、通常はマルウェアであることを示す、ユーザーに警告する新機能を Chrome ブラウザでテストしています。 望ましくないブラウザ拡張機能が後を絶...
news キューバのランサムウェアは、米国の重要な組織に対して Veeam エクスプロイトを使用します
画像: 旅の途中 キューバ ランサムウェア ギャングは、新旧のツールを組み合わせて、米国の重要インフラ組織やラテンアメリカの IT 企業を標的とした攻撃を観測しました。 2023 年 6 月初旬に最新のキャンペーンを発見した BlackBe...
news Serdeプロジェクトがプリコンパイルされたバイナリを出荷するとRust開発者が反発
人気のある Rust (逆) シリアル化プロジェクトである Serde は、そのserde_deriveマクロをプリコンパイルされたバイナリとして出荷することを決定しました。 この動きは、開発者の間でかなりの反発を引き起こしており、これらの...
news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します
「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...
news ランサムウェアの週間 – 2023 年 8 月 18 日 – 薄氷の上の LockBit
今週はランサムウェアに関するニュースが数多くありましたが、特に注目されたのは、ジョン ディマジオによるランサムウェア ダイアリー シリーズの 3 番目の記事の公開でした。この記事では、LockBit ランサムウェアの運用に焦点を当てています...
news WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる
WinRAR は、何百万ものユーザーに使用されている Windows 用の人気のあるファイル アーカイバ ユーティリティであり、アーカイブを開くだけでコンピュータ上でコマンドを実行できる、重大度の高い脆弱性が修正されました。 この欠陥は C...