news ロシアのハッカー、Microsoft Teams フィッシング攻撃で政府組織を狙う
Microsoftは、APT29として追跡され、ロシア対外情報局(SVR)に関連するハッカーグループが、政府機関を含む世界中の数十の組織をMicrosoft Teamsフィッシング攻撃で標的にしたと発表した。 「現在の調査では、このキャンペ...
news
news 
news 640 台を超える Citrix サーバーが Web シェルでバックドア化され、攻撃が継続中
CVE-2023-3519として追跡されている重大なリモートコード実行(RCE)の脆弱性を標的とした一連の攻撃により、数百台のCitrix Netscaler ADCおよびゲートウェイサーバーがすでに侵害され、バックドアが導入されています。...
news 新しいCollide+Powerサイドチャネル攻撃はほぼすべてのCPUに影響を与える
「Collide+Power」と呼ばれる新しいソフトウェアベースのパワーサイドチャネル攻撃が発見され、ほぼすべての CPU に影響を与え、データ漏洩を可能にする可能性があります。ただし研究者らは、この欠陥はリスクが低いため、エンドユーザーへ...
news Amazon の AWS SSM エージェントは、エクスプロイト後の RAT マルウェアとして使用される可能性があります
研究者らは、アマゾン ウェブ サービス (AWS) で、ハッカーがプラットフォームのシステム マネージャー (SSM) エージェントを検出不可能なリモート アクセス トロイの木馬 (RAT) として使用できるようにする、悪用後の新しい手法を...
news すべてのセキュリティ専門家が mWISE に参加すべき理由
mWISE 2023 には何が予定されていますか? 80 以上の厳選されたセッション。 90 以上の厳選されたスピーカー。セッショントラックは7曲。セキュリティに関する最もホットなトピックがすべて揃っています。 2023年9月18日から20...
news ハッカーが Facebook フィッシング攻撃で Salesforce ゼロデイを悪用
ハッカーは Salesforce の電子メール サービスと SMTP サーバーのゼロデイ脆弱性を悪用し、貴重な Facebook アカウントを標的とした高度なフィッシング キャンペーンを開始しました。 攻撃者は「PhishForce」と呼ば...
news 東ヨーロッパでハッカーが新たなマルウェアを使用してエアギャップのあるデバイスに侵入
中国国家支援のハッカーは、エアギャップシステムからデータを盗むことができる新しいマルウェアで業界組織をターゲットにしている。 エアギャップ システムは通常、重要な役割を果たし、物理的に、またはソフトウェアやネットワーク デバイスを介して企業...
news 攻撃者はフィッシング攻撃を回避するために Google AMP を悪用します
セキュリティ研究者らは、Google Accelerated Mobile Pages(AMP)を悪用して電子メールのセキュリティ対策を回避し、企業従業員の受信箱にアクセスするフィッシング活動が増加していると警告している。 Google A...
news CISA は、積極的に悪用されている Ivanti MobileIron のバグに関して新たな警告を発します
米国サイバーセキュリティ・インフラセキュリティ庁 (CISA) は本日、国家ハッカーが Ivanti の Endpoint Manager Mobile (EPMM) (旧名 MobileIron Core) の 2 つの欠陥を悪用している...
news 小売チェーンの Hot Topic がクレデンシャルスタッフィング攻撃の波を暴露
アメリカのアパレル小売業者 Hot Topic は、2 月 7 日から 6 月 21 日にかけて機密情報がハッカーにさらされた複数のサイバー攻撃について顧客に通知しました。 Hot Topic は、カウンターカルチャーの衣料品やアクセサリー...