news 米国国防総省を標的とした新たな HiatusRAT マルウェア攻撃
新しい HiatusRAT マルウェア キャンペーンでは、攻撃者が米国国防総省のサーバーを標的にしており、研究者らはこれを偵察攻撃と呼んでいます。 これは戦術の大幅な変更であり、以前はラテンアメリカとヨーロッパの組織に焦点を当てていた攻撃が...
news
news 
news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します
Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ...
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃
画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ...
news TP-Link スマート電球を使用すると、ハッカーが WiFi パスワードを盗むことができます
イタリアと英国の研究者は、TP-Link Tapo L530E スマート電球と TP-Link の Tapo アプリに 4 つの脆弱性を発見しました。これらの脆弱性により、攻撃者がターゲットの WiFi パスワードを盗む可能性があります。 ...
news 卑劣な Amazon Google 広告が Microsoft サポート詐欺につながる
Google の検索結果に表示される Amazon の正当な広告は、訪問者をブラウザをロックする Microsoft Defender テクニカル サポート詐欺にリダイレクトします。 本日、Google の検索結果に Amazon の有効な...
news Duo の継続的な停止により Azure Auth 認証エラーが発生する
シスコ所有の多要素認証(MFA)プロバイダーである Duo Security は、3 時間前から認証の失敗やエラーを引き起こし続けている継続的な停止を調査しています。 この機能停止により、複数の Duo サーバー間でコア認証サービスの問題も...
news Ivanti、活発に悪用されている新たな MobileIron ゼロデイ バグを警告
米国に本拠を置く IT ソフトウェア会社 Ivanti は本日、Sentry API 認証バイパスの重大な脆弱性が悪用されていると顧客に警告しました。 Ivanti Sentry (旧称 MobileIron Sentry) は、Micro...
news 日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される
BlackCat/ALPHV ランサムウェア犯罪組織は、今月初めに日本の企業が明らかにしたサイバー攻撃に対する犯行声明として、セイコーを恐喝サイトに追加しました。 セイコーは世界最大かつ最も歴史のある時計メーカーの 1 つで、従業員数は約 ...
news インストールされている拡張機能がマルウェアである場合に警告する Google Chrome
Google は、インストールされている拡張機能が Chrome ウェブストアから削除された場合、通常はマルウェアであることを示す、ユーザーに警告する新機能を Chrome ブラウザでテストしています。 望ましくないブラウザ拡張機能が後を絶...
news キューバのランサムウェアは、米国の重要な組織に対して Veeam エクスプロイトを使用します
画像: 旅の途中 キューバ ランサムウェア ギャングは、新旧のツールを組み合わせて、米国の重要インフラ組織やラテンアメリカの IT 企業を標的とした攻撃を観測しました。 2023 年 6 月初旬に最新のキャンペーンを発見した BlackBe...