news 攻撃者は SVG ファイルを使用して QBot マルウェアを Windows システムに密輸します
QBot マルウェア フィッシング キャンペーンは、SVG ファイルを使用した新しい配布方法を採用して、Windows 用の悪意のあるインストーラーをローカルで作成する HTML スマグリングを実行します。 この攻撃は、ターゲットのブラウザ...
news 
news Microsoft、ランサムウェアの投下に使用された Windows のゼロデイにパッチを適用
Microsoft は、攻撃者が Windows SmartScreen セキュリティ機能を回避し、Magniber ランサムウェア攻撃でペイロードを配信するために使用するセキュリティの脆弱性を修正しました。 攻撃者は、悪意のあるスタンドア...
news VMware は、重大な ESXi および vRealize のセキュリティ上の欠陥を修正します
VMware は、ESXi、Workstation、Fusion、および Cloud Foundation に影響を与える重大な脆弱性と、vRealize Network Insight に影響を与える重大なコマンド インジェクションの欠陥...
news NSA が 5G ネットワーク スライシングの脅威を軽減するためのヒントを共有
国家安全保障局 (NSA)、サイバーセキュリティおよびインフラストラクチャ セキュリティ局 (CISA)、および国家情報長官室 (ODNI) は、5G ネットワーク スライシングの実装における最も可能性の高いリスクと潜在的な脅威を強調する共...
news ダークウェブはますます暗くなる – ランサムウェアは違法な市場で繁栄する
サイバー犯罪集団が違法なサイバー犯罪市場でマルウェア、フィッシング、およびランサムウェア ツールを購入することが増えているため、ダーク ウェブはますます暗くなっています。 2022 年 4 月、米国財務省はロシアに本拠を置く Hydra M...
news 144,000 のフィッシング パッケージであふれたオープンソース リポジトリ
未知の攻撃者が、NPM、PyPi、NuGet を含む 144,294 個のフィッシング関連パッケージをオープンソース パッケージ リポジトリにアップロードしました。 パッケージは特定の命名スキームを使用してアカウントからアップロードされ、同...
news Apple のセキュリティ アップデートで、iPhone のハッキングに使用された新しい iOS のゼロデイが修正される
Apple は本日リリースされたセキュリティ アップデートで、今年の初めから 10 番目のゼロデイ脆弱性を修正しました。この最新の脆弱性は、iPhone に対する攻撃で積極的に使用されています。 この脆弱性は、本日リリースされた iOS/i...
news ランサムウェア攻撃で使用される Microsoft 署名付きの悪意のある Windows ドライバー
Microsoft は、プロファイルを介して署名されたドライバーがランサムウェア インシデントを含むサイバー攻撃に使用された後、いくつかの Microsoft ハードウェア開発者アカウントを取り消しました。 このニュースは、 Microso...
news LockBit がカリフォルニア州財務省への攻撃を主張
カリフォルニア州の財務省は、現在 LockBit ランサムウェア ギャングによって主張されているサイバー攻撃の標的になっています。 カリフォルニア サイバーセキュリティ統合センター (Cal-CSIC) は、サイバー脅威からの保護を専門とす...
news Apple、iPhone に対する攻撃で使用された新しい Webkit ゼロデイを修正
Apple は本日リリースされたセキュリティ アップデートで、今年の初めから 10 番目のゼロデイ脆弱性を修正しました。この最新の脆弱性は、iPhone に対する攻撃で積極的に使用されています。 この脆弱性は、本日リリースされた iOS/i...