news PyPI 上の偽の VMware vConnector パッケージは IT プロフェッショナルをターゲットにしています
VMware vSphere コネクタ モジュール「vConnector」を模倣した悪意のあるパッケージが、IT プロフェッショナルをターゲットに「VMConnect」という名前で Python Package Index (PyPI) に...
news
news 
news Chrome マルウェア Rilide は PowerPoint ガイドを通じて企業ユーザーをターゲットにします
悪意のある Rilide Stealer Chrome ブラウザ拡張機能が、暗号通貨ユーザーと企業従業員をターゲットにして認証情報と暗号通貨ウォレットを盗む新しいキャンペーンに戻ってきました。 Rilide は、Chrome、Edge、Br...
news FBI、CISA、NSA が 2022 年に最も悪用された脆弱性を明らかに
CISA、NSA、FBI と協力して、ファイブ・アイズのサイバーセキュリティ当局は本日、2022 年を通じて最も悪用された 12 件の脆弱性のリストを発表しました。 米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ...
news ハッカーは Microsoft Office の実行可能ファイルを悪用してマルウェアをダウンロードする可能性があります
LOLBAS ファイル (悪意のある目的に悪用される可能性がある、Windows に存在する正規のバイナリとスクリプト) のリストには、間もなく Microsoft の Outlook 電子メール クライアントと Access データベース...
news Brave Search はプライベート画像とビデオの検索機能を追加します
プライバシーを重視した検索エンジン Brave Search は、ついに独自の独立した画像およびビデオ検索機能を導入し、メディア検索における Bing と Google への依存から解放されました。 以前は、Brave Search のユー...
news 米国政府請負業者の Serco が MoveIT 攻撃後のデータ侵害を明らかに
多国籍アウトソーシング会社 Serco Group のアメリカ部門である Serco Inc は、攻撃者がサードパーティ ベンダーの MoveIT マネージド ファイル転送 (MFT) サーバーから 10,000 人以上の個人情報を盗んだ後...
news ハクティビストは一般的なサイバー犯罪戦術を使用して活動に資金を提供しています
政治的またはイデオロギー的な動機で活動するハクティビスト グループは、その活動を支援するために幅広い資金調達方法を採用しています。 イスラエルのサイバーインテリジェンス企業KELAは、ハクティビズムはDDoS攻撃によるサービス中断やデータ漏...
news 新しい Microsoft Azure AD CTS 機能は横方向の移動に悪用される可能性があります
2023 年 6 月に導入された Microsoft の新しい Azure Active Directory テナント間同期 (CTS) 機能は、攻撃者が他の Azure テナントに横方向に簡単に拡散できる可能性のある新たな潜在的な攻撃対象...
news 偽の FlipperZero サイトは、オファー完了後に無料のデバイスを約束する
Flipper Devices を装ったサイトは、オファーを完了すると無料で Flipper Zero が提供されると約束しますが、誘導されるのは怪しいブラウザ拡張機能や詐欺サイトだけです。 Flipper Zero は、侵入テスターやハッ...
news Ivanti が MobileIron Core の新たな重大な認証バイパスのバグを公開
IT ソフトウェア会社 Ivanti は本日、同社のモバイル デバイス管理ソフトウェア MobileIron Core に新たな重大なセキュリティ脆弱性があることを明らかにしました。 CVE-2023-35082として追跡されているこの欠陥...