news Amazon の Android TV ボックスにはマルウェアがプリインストールされていた
カナダのシステム管理者は、Amazon から購入した Android TV ボックスのファームウェアに、永続的で洗練されたマルウェアがプリロードされていることを発見しました。 このマルウェアは、Daniel Milisic によって発見され...
news 
news Microsoft: OWASSRF の欠陥を介して Exchange サーバーをハッキングするキューバのランサムウェア
マイクロソフトは、キューバのランサムウェア攻撃者が、Play ランサムウェア攻撃でも悪用された重大なサーバー側リクエスト フォージェリ (SSRF) の脆弱性に対するパッチが適用されていない Microsoft Exchange サーバーを...
news MetaMask は、新しい「アドレス ポイズニング」仮想通貨詐欺について警告します
暗号通貨ウォレット プロバイダーの MetaMask は、ユーザーをだまして意図した受信者ではなく詐欺師に資金を送信させるために使用される、「アドレス ポイズニング」と呼ばれる新しい詐欺についてユーザーに警告しています。 MetaMas の...
news ヨーロッパの警察は、暗号通貨詐欺の背後にあるコールセンターを取り締まりました
2022 年 6 月に開始された国境を越えた捜査を受けて、今週、オンライン投資詐欺に関与する犯罪組織によって管理されているヨーロッパ中の複数のコール センターが閉鎖されました。 ブルガリア、キプロス、ドイツ、セルビアの法執行機関は、これらの...
news Vice Societyランサムウェアがオーストラリアの消防サービスへの攻撃を主張
オーストラリアの Fire Rescue Victoria は、12 月のサイバー攻撃によって引き起こされたデータ侵害を明らかにしました。これは現在、Vice Society ランサムウェア ギャングによって主張されています。 Fire R...
news Fortinet: パッチが適用された SSL-VPN ゼロデイの標的となった政府ネットワーク
Fortinet は、未知の攻撃者が、先月パッチを適用した FortiOS SSL-VPN のゼロデイ脆弱性を、政府機関および政府関連の標的に対する攻撃で悪用したと述べています。 これらのインシデントで悪用されたセキュリティ上の欠陥 ( C...
news 散在するSpiderハッカーは、古いIntelドライバーを使用してセキュリティをバイパスします
Scattered Spider として追跡されている金銭目的の攻撃者が、EDR (Endpoint Detection and Response) セキュリティ製品からの検出を回避するために、BYOVD (Bring Your Own V...
news Twitter は、システムから盗まれていない 2 億人のユーザーのデータが漏洩したと主張しています。
Twitter は最終的に、何億人もの Twitter ユーザーにリンクされた電子メール アドレスのデータセットが流出し、オンラインで売りに出されたという報告に対処し、システムの脆弱性を悪用してデータが取得されたという証拠は見つからなかった...
news Threema は、暗号化の欠陥が現実世界に影響を与えたことはないと主張している
ETH チューリッヒの研究者チームは、安全なエンドツーエンドの暗号化通信アプリである Threema の複数のセキュリティ上の欠陥を説明する論文を公開しました。 Threema は、プライバシーに重点を置き、セキュリティを強化したスイス製の...
news シスコは、EoL ルータでの公開エクスプロイトによる認証バイパスのバグについて警告します
シスコは本日、複数の生産終了(EoL)VPN ルータに影響を与える公開エクスプロイト コードによる重大な認証バイパスの脆弱性についてお客様に警告しました。 セキュリティ上の欠陥 (CVE-2023-20025) は、Qihoo 360 Ne...