news PlugX マルウェアが USB デバイスに隠れて、新しい Windows ホストに感染する
セキュリティ研究者は、リムーバブル USB デバイスに悪意のあるファイルを隠し、接続先の Windows ホストに感染する PlugX マルウェアの亜種を分析しました。 このマルウェアは、研究者が「新しい技術」と呼んでいるものを使用しており...
news 
news マイクロソフトは、管理者にオンプレミスの Exchange サーバーにパッチを適用するよう促しています
Microsoft は本日、緊急セキュリティ更新プログラムをいつでも展開できるように、サポートされている最新の累積更新プログラム (CU) を適用してオンプレミスの Exchange サーバーにパッチを適用し続けるようお客様に促しました。 ...
news Google 広告のフィッシング攻撃で狙われた Bitwarden のパスワード保管庫
Bitwarden やその他のパスワード マネージャーは、ユーザーのパスワード ボールトの資格情報を盗むために、Google 広告のフィッシング キャンペーンの標的にされています。 企業と消費者がすべてのサイトで一意のパスワードを使用するよ...
news 米国は、外国政府への Hive ランサムウェア リンクに対して 1,000 万ドルの報奨金を提供しています
米国国務省は本日、Hive ランサムウェア グループ (または他の脅威アクター) を外国政府と関連付けるのに役立つ可能性のある情報に対して、最大 1,000 万ドルを提供しました。 11 月、 FBI は、このランサムウェア操作が 2021...
news 新しい Mimic ランサムウェアが Windows 検索ツールの「Everything」を悪用
セキュリティ研究者は、Windows 用の「Everything」ファイル検索ツールの API を利用して暗号化の対象となるファイルを探す、Mimic と名付けられた新しいランサムウェア株を発見しました。 2022 年 6 月にサイバーセキ...
news Lexmark は、100 のプリンター モデルに影響する RCE バグを警告し、PoC をリリースしました
Lexmark は、100 を超えるプリンター モデルでリモート コード実行 (RCE) を可能にする重大な脆弱性を修正するためのセキュリティ ファームウェア アップデートをリリースしました。 このセキュリティ問題は CVE-2023-23...
news グーグル、中国の偽情報を広める50,000のアカウントに核攻撃
Google の脅威分析グループは、複数のオンライン プラットフォームで中国寄りの偽情報を広めている「Dragonbridge」または「Spamouflage Dragon」として知られるグループにリンクされている数万のアカウントを停止しま...
news 英国は、ロシア、イランのハッカーからの攻撃の増加を警告しています
英国の国家サイバー セキュリティ センター (NCSC) は、ロシアとイランの国家支援を受けたハッカーが、ますます組織や個人を標的にしているという警告を発しました。 具体的には、同国のサイバーセキュリティ機関は、SEABORGIUM および...
news FBI がギャングのシステムをハッキングした後、Hive ランサムウェアが中断されました
FBI が昨年 7 月にギャングのインフラストラクチャに侵入した後、Hive ランサムウェア オペレーションの Tor 支払いおよびデータ漏洩サイトは、国際的な法執行活動の一環として押収されました。 本日、米国司法省とEuropolは、20...
news FBI がギャングのシステムに侵入した後、Hive ランサムウェアが中断されました
FBI が昨年 7 月にギャングのインフラストラクチャに侵入した後、Hive ランサムウェア オペレーションの Tor 支払いおよびデータ漏洩サイトは、国際的な法執行活動の一環として押収されました。 本日、米国司法省とEuropolは、20...