News CPUスパイクがRansomHubランサムウェア攻撃の発覚につながった理由
Varonisは最近、お客様の環境でサーバーのCPUアクティビティが急上昇していることを確認したお客様を支援しました。このお客様では、デバイスを浅く調査したところ、後にRansomHubの関連会社と判明した高度な脅威アクターによる侵害が進行...
News 
News ウェビナー最新のパッチ管理 – より少ないリスクでより迅速にパッチを適用するための戦略
パッチが適用されていない脆弱性は、大規模なセキュリティ侵害の根本的な原因として引き続き上位に挙げられていますが、ほとんどの組織ではいまだに十分な速さで修正するのに苦労しています。 12月2日午後2時(米国東部時間)、SC MediaはAct...
News APT37のハッカーがAndroidのデータ消去攻撃でGoogle Find Hubを悪用
北朝鮮のハッカーが、グーグルの「Find Hub」ツールを悪用して標的のGPS位置を追跡し、遠隔操作でアンドロイド端末を工場出荷時の設定にリセットしている。 この攻撃は主に韓国人をターゲットにしており、まず韓国で最も人気のあるインスタントメ...
News Mozilla Firefoxに新たなフィンガープリント対策機能が追加される
Mozillaは、Firefox 145の大幅なプライバシーアップグレードを発表した。 この新しい保護機能は、当初はプライベートブラウジングモードと Enhanced Tracking Protection (ETP) Strict モード...
News Quantum Route Redirect PhaaS、世界中のMicrosoft 365ユーザーを標的に
Quantum Route Redirectと名付けられた新しいフィッシング自動化プラットフォームは、Microsoft 365ユーザーの認証情報を盗むために約1,000のドメインを使用している。 このキットは、スキルの低い脅威行為者が最小...
News CISA、スパイウェア攻撃に使われたサムスンのゼロデイにパッチを当てるよう連邦政府に命令
CISA は本日、WhatsApp を実行しているデバイス上に LandFall スパイウェアを展開するゼロデイ攻撃で悪用されているサムスンの重大な脆弱性にパッチを当てるよう、米連邦政府機関に命じた。 CVE-2025-21042として追跡...
News Yanluowangイニシャルアクセスブローカーは、ランサムウェア攻撃で有罪を認めた
ロシア国籍の被告が、2021年7月から2022年11月にかけて少なくとも8つの米国企業を標的としたYanluowangランサムウェア攻撃の初期アクセス・ブローカー(IAB)として活動した罪を認めることになった。 Court Watchの編集...
News 人気のJavaScriptライブラリexpr-evalにRCEの脆弱性
NPMで毎週80万件以上ダウンロードされている人気のJavaScriptライブラリexpr-evalに重大な脆弱性があり、悪意を持って細工された入力を通してリモートでコードを実行される可能性があります。 このセキュリティ問題は、セキュリティ...
News 攻撃者がLinkedInでフィッシングを行う5つの理由
フィッシング攻撃はもはやEメールの受信トレイだけにとどまらず、34%のフィッシング攻撃がソーシャルメディア、検索エンジン、メッセージング・アプリなどEメール以外のチャネルで行われている。 特にLinkedInはフィッシング攻撃の温床となって...
News NAKIVO、ディザスターリカバリーとMSP機能をアップグレードしたv11.1を発表
新リリースでは、5つのインターフェース言語の追加、Proxmox VEバックアップとリカバリの強化、自動化されたリアルタイムレプリケーション、MSP Direct Connectの改善、物理マシンのきめ細かなバックアップなど、ソリューション...