news 私のパスワードマネージャーがハッキングされました!大災害を防ぐ方法
2022 年後半の LastPass のセキュリティ侵害は、セキュリティ コミュニティに衝撃を与えました。通常、パスワード マネージャーは最も安全で信頼できるプラットフォームと見なされています。多数のサービスへの資格情報を保持しているため、...
news 
news RedEyes ハッカーが新しいマルウェアを使用して Windows や電話からデータを盗む
APT37 脅威グループは、新しい回避型の「M2RAT」マルウェアとステガノグラフィーを使用して、情報収集のために個人を標的にしています。 「RedEyes」または「ScarCruft」としても知られる APT37 は、国家の支援を受けてい...
news Microsoft: Exchange Server 2013 は 4 月にサポートが終了します
Microsoft は、Exchange Server 2013 が 2023 年 4 月 11 日に 60 日後に延長サポート終了 (EOS) に達することを管理者に通知しました。 本日の発表は、 1 月と6 月に発行された、Exchan...
news Microsoft の 2023 年 2 月の月例パッチで、エクスプロイトされた 3 つのゼロデイと 77 の欠陥が修正されます
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important; } 今日は、Microsoft の 2023 年 2 月のパッチ...
news スピード テスターを装った NPM パッケージは、代わりに暗号マイナーをインストールします
16 個の悪意のある NPM パッケージの新しいセットは、インターネット速度テスターを装っていますが、実際には、侵害されたコンピューターのリソースをハイジャックして、攻撃者のために暗号通貨をマイニングするコインマイナーです。 パッケージは、...
news ヘルスケア大手の CHS が、GoAnywhere のハッキングによる最初のデータ侵害を報告
Community Health Systems (CHS) は、Fortra の GoAnywhere MFT セキュア ファイル転送プラットフォームのゼロデイ脆弱性を標的とする最近の一連の攻撃の影響を受けたと述べています。 ヘルスケアプ...
news 新しいステルス型の「Beep」マルウェアは、検出を回避することに重点を置いています
先週、「Beep」という名前の新しいステルス マルウェアが発見されました。このマルウェアには、セキュリティ ソフトウェアによる分析と検出を回避するための多くの機能が備わっています。 このマルウェアは、ファイル スキャンと悪意のあるコンテンツ...
news 新しい「MortalKombat」ランサムウェアが米国のシステムを標的に
新しい金銭目的のキャンペーンを実施しているハッカーは、「MortalKombat」という名前の Xortist コモディティ ランサムウェアの亜種を、サイバー攻撃で Laplas クリッパーと共に使用しています。 どちらのマルウェア感染も、...
news Eurostar が「パスワードのリセット」を強制 — その後失敗し、ユーザーをロックアウト
国際高速鉄道の運営会社であるユーロスターは、今週、セキュリティを「アップグレード」するために、ユーザーにアカウントのパスワードをリセットするように強制する電子メールを送信しています。 しかし、パスワード リセット リンクにアクセスしたユーザ...
news 451 PyPI パッケージが Chrome 拡張機能をインストールして暗号を盗む
450 を超える悪意のある PyPI Python パッケージが、悪意のあるブラウザー拡張機能をインストールして、ブラウザーベースの暗号ウォレットおよび Web サイトを介して行われた暗号通貨トランザクションをハイジャックすることが判明しま...