news マルウェアがエンジニアの 2FA に基づくセッションを盗んだことによる CircleCI のハッキング
エンジニアが情報を盗むマルウェアに感染した後、12 月にハッカーが CircleCi に侵入し、2FA でサポートされた SSO セッション Cookie が会社の内部システムへのアクセスを可能にしました。 今月初め、CircleCi はセ...
news 
news Brave ブラウザの新しい Snowflake 機能は、Tor ブロックをバイパスするのに役立ちます
Brave Browser バージョン 1.47 が昨日リリースされ、ソフトウェアの設定に Snowflake 拡張機能が追加され、ユーザーは自分のデバイスを、検閲された国のユーザーが Tor に接続できるようにするプロキシに変えることがで...
news カナダ最大のアルコール小売業者のサイトがハッキングされ、クレジット カードが盗まれました
カナダの政府機関であり、同国最大の飲料アルコール小売業者であるオンタリオ州酒類管理委員会 (LCBO) は、正体不明の攻撃者が Web サイトに侵入し、チェックアウト時に顧客とクレジット カードの情報を盗むように設計された悪意のあるコードを...
news ランサムウェア週間 – 2023 年 1 月 13 日 – LockBit に注目
LockBit ランサムウェア オペレーションは、昨日、Royal Mail への攻撃の背後にいることを知ったように、ランサムウェア ニュースで再び注目を集めています。 Royal Mail は英国最大の郵便配達サービスであり、英国の重要な...
news 人気のある WordPress プラグインの重大なバグに対して公開された PoC エクスプロイト
数万のアクティブなインストールが行われている 3 つの人気のある WordPress プラグインは、重大度または重大な SQL インジェクションの脆弱性に対して脆弱であり、概念実証のエクスプロイトが現在公開されています。 SQL インジェク...
news ノートンLifeLock は、ハッカーがパスワード マネージャーのアカウントを侵害したと警告しています
Gen Digital (以前は Symantec Corporation および NortonLifeLock) は、ハッカーがクレデンシャル スタッフィング攻撃で Norton Password Manager アカウントの侵害に成功し...
news ハッカーが Control Web Panel の脆弱性を悪用してリバース シェルを開く
ハッカーは、以前は CentOS Web パネルとして知られていたサーバーを管理するためのツールである Control Web Panel (CWP) の最近パッチが適用された重大な脆弱性を積極的に悪用しています。 セキュリティの問題はCV...
news LockBitランサムウェア操作にリンクされたRoyal Mailサイバー攻撃
英国最大のメール配信サービスである Royal Mail に対するサイバー攻撃は、LockBit ランサムウェアの操作に関連付けられています。 昨日、Royal Mail は、国際配送サービスの停止を余儀なくされたサイバー事件に見舞われたこ...
news RAT マルウェア キャンペーンは、多言語ファイルを使用して検出を回避しようとします
StrRAT および Ratty リモート アクセス トロイの木馬 (RAT) のオペレーターは、ポリグロット MSI/JAR および CAB/JAR ファイルを使用して、セキュリティ ツールからの検出を回避する新しいキャンペーンを実行して...
news Microsoft: Exchange Server 2013 のサポートが 90 日で終了します
Microsoft は本日、Exchange Server 2013 が 90 日後の 2023 年 4 月 11 日に延長サポート終了 (EOS) に達することをお客様に警告しました。 Exchange Server 2013 は 201...