News Akiraランサムウェア、CPUチューニングツールを悪用してMicrosoft Defenderを無効化
Akira ランサムウェアは、正規の Intel CPU チューニング・ドライバを悪用し、ターゲット・マシン上で実行されているセキュリティ・ツールや EDR からの攻撃で Microsoft Defender をオフにしている。 悪用されて...
News
News 
News 納税者から330万ドルを盗んだハッカーを米国に送還
ナイジェリア国籍のChukwuemeka Victor Amachukwuは、米国の税務申告事業者に対するスピアフィッシング攻撃の疑いで、ハッキング、詐欺、個人情報窃盗の容疑でフランスから米国に送還された。 この攻撃は、個人データを盗み、不...
News ZoomとMicrosoft TeamsをC2作戦に悪用する新たなゴースト・コールの手口
Zoom や Microsoft Teams などの会議アプリで使用されている TURN サーバーを悪用し、トラフィックを信頼できるインフラストラクチャにトンネルさせる、「Ghost Calls」と呼ばれるエクスプロイト後のコマンド・アンド...
News グーグル、セールスフォースのデータ盗難攻撃でデータ漏洩に見舞われる
Googleは、Salesforce CRMのデータが盗まれた最新の企業である。 6月、グーグルは、「UNC6040」と分類される脅威行為者が、企業の従業員をターゲットに音声フィッシング(ビッシング)ソーシャルエンジニアリング攻撃を仕掛け、...
News MFAは重要だが、それだけでは十分ではない
無防備なユーザー名とパスワードでは、アカウント乗っ取り攻撃に対する防御はほとんどできない。多要素認証(MFA)は、アクセス制御を強化するための事実上の標準となっている。 マイクロソフトの調査によると、MFAを有効にすることで、自動化されたク...
News ReVaultの欠陥により、ハッカーはデルのノートPCのWindowsログインをバイパスできる
デルのノートパソコン100機種以上に影響を及ぼすControlVault3ファームウェアの脆弱性により、攻撃者はWindowsのログインをバイパスし、システムの再インストール後も持続するマルウェアをインストールすることができる。 Dell ...
News WhatsApp、詐欺から守る新セキュリティ機能を追加
WhatsAppは新セキュリティ機能を導入し、連絡先リストにない相手からグループチャットに追加された際に、詐欺の可能性を発見しやすくします。 この機能では、グループの作成日、メンバー数、詐欺の可能性、WhatsAppグループへの追加者をコン...
News Trend Micro warns of Apex One zero-day exploited in attacks
Trend Micro has warned customers to immediately secure their systems against an actively exploited remote code execution...
News Microsoft pays record $17 million in bounties over the last 12 months
Microsoft paid a record $17 million this year to 344 security researchers across 59 countries through its bug bounty pr...
News Pandora confirms data breach amid ongoing Salesforce data theft attacks
Danish jewelry giant Pandora has disclosed a data breach after its customer information was stolen in the ongoing Salesf...