Attack

News

whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行

セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News

新たなSyncjacking攻撃、Chrome拡張機能を使ってデバイスを乗っ取る

Browser Syncjacking」と呼ばれる新しい攻撃は、一見良さそうに見えるChrome拡張機能を使用して被害者のデバイスを乗っ取る可能性を示している。 SquareXのセキュリティ研究者によって発見されたこの新しい攻撃方法は、Go...
News

トランザクションのシミュレーションを悪用して暗号を盗むWeb3の新しい攻撃

脅威行為者は暗号を盗むために「取引シミュレーション・スプーフィング」と呼ばれる新しい戦術を採用しており、ある攻撃は約46万ドル相当の143.45イーサリアムを盗むことに成功している。 ScamSnifferによって発見されたこの攻撃は、最新...
News

MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃

GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme...
news

新しい音響攻撃により、キーストロークから 95% の精度でデータが盗まれます

英国の大学の研究チームは、マイクを使用して記録されたキーボードのキーストロークから 95% の精度でデータを盗むことができる深層学習モデルをトレーニングしました。 音声分類アルゴリズムのトレーニングに Zoom が使用された場合、予測精度は...
news

ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用

ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ...
news

「!password20231#」パスワードは、思ったほど複雑ではないかもしれません

現代の IT システム管理者は、強力なパスワード ポリシーを維持することの重要性を認識しています。この記事では、基本的なものから高度なものまで、パスワード ポリシーの進化を探り、パスワードの長さ、複雑さ、カスタム辞書の使用など、堅牢なパスワ...
news

2023 年 3 月には、459 件のインシデントでランサムウェア攻撃の記録を破りました

2023 年 3 月は、サイバーセキュリティ アナリストによって近年記録された最も多作な月であり、459 件の攻撃を測定し、前月から 91% 増加し、2022 年 3 月と比較して 62% 増加しました。 観察から得られた統計に基づいてレポ...
news

Windows Active Directory を標的とする攻撃

Active Directory は、依然として企業内の ID およびアクセス管理の主要なソースであるため、多くの攻撃の中心にあります。 ハッカーは通常、多くの攻撃ベクトルにまたがるさまざまな攻撃手法で Active Directory を...