news テスラのインフォテインメントの脱獄で有料機能のロックが解除され、秘密が抽出される
ベルリン工科大学の研究者らは、最近のテスラ車のすべてのモデルで使用されている AMD ベースのインフォテインメント システムを脱獄し、選択した任意のソフトウェアを実行できるようにする方法を開発しました。さらに、このハッキングにより、研究者ら...
news
news 
news コロラド州高等教育省が大規模なデータ侵害を警告
コロラド州高等教育局 (CDHE) は、6 月にランサムウェア攻撃を受けた後、学生、過去の学生、教師に影響を与えた大規模なデータ侵害を明らかにしました。 CDHEのWebサイトで公開された「データインシデントの通知」の中で、同省は2023年...
news Clop ランサムウェアはトレントを使用してデータを漏洩し、削除を回避するようになりました
Clop ランサムウェア ギャングは再び恐喝戦術を変更し、MOVEit 攻撃で盗まれたデータを漏洩するために torrent を使用しています。 5 月 27 日から、Clop ランサムウェア ギャングは、 MOVEit Transfer ...
news 新しい音響攻撃により、キーストロークから 95% の精度でデータが盗まれます
英国の大学の研究チームは、マイクを使用して記録されたキーボードのキーストロークから 95% の精度でデータを盗むことができる深層学習モデルをトレーニングしました。 音声分類アルゴリズムのトレーニングに Zoom が使用された場合、予測精度は...
news ランサムウェア週間 – 2023 年 8 月 4 日 – VMware ESXi をターゲットとする
ランサムウェア ギャングは引き続き VMware ESXi サーバーを優先的にターゲットにしており、活動中のほぼすべてのランサムウェア ギャングがこの目的のためにカスタム Linux 暗号化装置を作成しています。 今週は、 Abyss Lo...
news Tenable CEOから無責任と非難された後、Microsoftが欠陥を修正
Microsoft は、Tenable の CEO から「まったく無責任」と非難された後、認証されていない攻撃者がクロステナント アプリケーションや Azure 顧客の機密データにアクセスできるようになる Power Platform Cu...
news PaperCut の新しい重大なバグにより、パッチが適用されていないサーバーが RCE 攻撃にさらされる
PaperCut は最近、NG/MF 印刷管理ソフトウェアの重大なセキュリティ脆弱性を修正しました。この脆弱性により、認証されていない攻撃者がパッチを適用していない Windows サーバー上でリモート コードを実行できるようになります。 ...
news FBI、NFT開発者を装って暗号通貨を盗む詐欺師について警告
FBIは本日、非代替トークン(NFT)開発者を装った詐欺師がNFT愛好家を食い物にし、仮想通貨やNFT資産を盗もうとしていると警告した。 これらの攻撃では、犯罪者はNFT開発者のソーシャルメディアアカウントに不正アクセスしたり、ほぼ同一のア...
news Google、Android マルウェアが Google Play ストアに紛れ込む仕組みを説明
Google Cloud セキュリティ チームは、Google Play ストアの審査プロセスとセキュリティ管理を回避した後、悪意のある攻撃者が Android デバイスにマルウェアを送り込むために使用されるバージョニングとして知られる一般...
news 50億件の詐欺電話を受け、延長保証ロボコール業者に3億ドルの罰金
米連邦通信委員会(FCC)は、2021年の3カ月間で5億以上の電話番号に50億のロボコールを発信した国際企業ネットワークに対し、記録的な2億9,999万7,000ドルの罰金を科すと発表した。 罰金を科された企業は、 Sumco Panama...