News Why your password policy should include a custom dictionary wordlist If your organization is like many, your employees may be relying on weak or easily guessable passwords — and inadvertent... News
News Recently patched CUPS flaw can be used to amplify DDoS attacks A recently disclosed vulnerability in the Common Unix Printing System (CUPS) open-source printing system can be exploite... News
News ‘Pig butchering’ trading apps found on Google Play, App Store Fake trading apps on Google Play and Apple's App Store lure victims into “pig butchering” scams that have a global reach... News
News Dutch Police: ‘State actor’ likely behind recent data breach The national Dutch police (Politie) says that a state actor was likely behind the data breach it detected last week. The... News
News Microsoft and DOJ disrupt Russian FSB hackers’ attack infrastructure Microsoft and the Justice Department have seized over 100 domains used by the Russian ColdRiver hacking group to target ... News
News 4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。 CosmicStingの脆弱性(CVE-2024-34102)は、重大な情報... News
News アップルから6,000台のiPhoneをだまし取った詐欺師に懲役刑 6,000台以上の偽造iPhoneを本物と交換し、アップルから250万ドル以上をだまし取ったとして、2人の中国人が実刑判決を受けた。 2017年7月から2019年12月にかけて、Haotian Sun、Pengfei Xue、そして彼らの共... News
News クラウドフレア、ピーク時3.8Tbpsの最大DDoS攻撃をブロック 金融サービス、インターネット、電気通信分野の組織を標的とした分散型サービス妨害(DDoS)キャンペーンにおいて、攻撃量はピーク時で毎秒3.8テラビットに達し、これまでに公に記録された中で最大となった。この攻撃は、100回を超えるハイパーボリ... News
News 数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nau... News
News パスワードポリシーにカスタム辞書を含めるべき理由 多くの組織と同じように、従業員は脆弱なパスワードや推測されやすいパスワードに頼り、その過程でハッカーやサイバー犯罪者にレッドカーペットを敷いてしまっているかもしれません。では、どうすれば従業員が組織のデータやシステムの鍵をドアマットの下に置... News