news ランサムウェアグループLockBit2.0へのインタビューが実現
LockBit 2.0と呼ばれるRansomware-as-a-Serviceプラットフォームの展開と、ライバル事業者であるDarkside、Avaddon、REvilの突然の引退を受け、LockBitは今日最大のRaaSプラットフォームの...
news news Mozilla blocks malicious add-ons installed by 455,000 Firefox users
Mozilla announced that it discovered in early June that a malicious Firefox add-on installed by approximately 455,000 us...
news Mozilla、45万5千人のFirefoxユーザがインストールした悪質なアドオンをブロック
Mozillaは、約45万5000人のユーザーがインストールしている悪質なFirefoxアドオンがプロキシAPIを悪用してFirefoxのアップデートをブロックしていることを6月上旬に発見し、該当のアドオンをブロックしたと発表しました この...
news EntroLink VPN Appliance Zero-Day Found to be Exploited: Can be Infiltrated in Just Seconds
Multiple Ransomware Groups Found to be Exploiting EntroLink VPN Appliance Zero-Day: Penetration Possible in Just Seconds...
news EntroLink VPNアプライアンスのゼロデイが悪用されているが判明:わずか数秒で侵入が可能
複数のランサムウェアグループがEntroLink VPNアプライアンスのゼロデイを悪用していることがわかりました。 このゼロデイは、韓国企業で人気のあるEntroLink PPX-AnyLinkデバイスに影響があると考えられており、ユーザー...
news CISA requests fix for critical bug that allows remote code execution to open source forum Discourse: CVE-2021-41163: CVSS v3->10
An emergency update has been released to fix a critical remote code execution (RCE) vulnerability in Discourse, tracked ...
news オープンソースフォーラムDiscourseへのコード実行が可能な重大なバグの修正をCISAが要求:CVE-2021-41163:CVSS v3の10点満点
CVE-2021-41163として追跡されているDiscourseの重大なリモートコード実行(RCE)の脆弱性を修正する緊急アップデートがリリースされました。 Discourse は、オープンソースのフォーラム、長文チャット、メーリングリス...
news Ransomware Deployed Using SQL Injection Bug in BillQuick Invoicing Software
A hacking group has exploited a security flaw in a popular invoicing software to hijack its servers and deploy ransomwar...
news 請求書作成ソフト「BillQuick」のSQLインジェクションのバグを利用してランサムウェアを展開されていることが判明
ハッキンググループが人気のある請求書作成ソフトのセキュリティ上の欠陥を悪用して、サーバーを乗っ取ってネットワーク内にランサムウェアを展開していることがわかりました。 Huntress Labs社が発見したこの攻撃は、カリフォルニアに拠点を置...
news WizardUpdate malware for Macs is getting even more updated and vicious: Microsoft report
Microsoft has discovered a new variant of macOS malware known as WizardUpdate (also tracked as UpdateAgent or Vigram) an...