News whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行 セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2... News
News 新たなSyncjacking攻撃、Chrome拡張機能を使ってデバイスを乗っ取る Browser Syncjacking」と呼ばれる新しい攻撃は、一見良さそうに見えるChrome拡張機能を使用して被害者のデバイスを乗っ取る可能性を示している。 SquareXのセキュリティ研究者によって発見されたこの新しい攻撃方法は、Go... News
News トランザクションのシミュレーションを悪用して暗号を盗むWeb3の新しい攻撃 脅威行為者は暗号を盗むために「取引シミュレーション・スプーフィング」と呼ばれる新しい戦術を採用しており、ある攻撃は約46万ドル相当の143.45イーサリアムを盗むことに成功している。 ScamSnifferによって発見されたこの攻撃は、最新... News
News MSCファイルとWindows XSSの欠陥を使ってネットワークに侵入する新たな攻撃 GrimResource」と名付けられた斬新なコマンド実行手法は、特別に細工されたMSC(Microsoft Saved Console)と、パッチが適用されていないWindowsのXSS欠陥を利用して、Microsoft Manageme... News
News Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告 Oktaは、同社のIDおよびアクセス管理ソリューションを標的としたクレデンシャル・スタッフィング攻撃が「前例のないほど」急増しており、一部の顧客アカウントがこの攻撃で侵害されたと警告している。 脅威者は、通常サイバー犯罪者から購入したユーザ... News
news 新しい音響攻撃により、キーストロークから 95% の精度でデータが盗まれます 英国の大学の研究チームは、マイクを使用して記録されたキーボードのキーストロークから 95% の精度でデータを盗むことができる深層学習モデルをトレーニングしました。 音声分類アルゴリズムのトレーニングに Zoom が使用された場合、予測精度は... news
news ハッカーが 20 万回インストールされた Ultimate Member WordPress プラグインのゼロデイを悪用 ハッカーは、「Ultimate Member」WordPress プラグインのゼロデイ権限昇格の脆弱性を悪用し、セキュリティ対策を回避し、不正な管理者アカウントを登録することで Web サイトを侵害します。 Ultimate Member ... news
news 「!password20231#」パスワードは、思ったほど複雑ではないかもしれません 現代の IT システム管理者は、強力なパスワード ポリシーを維持することの重要性を認識しています。この記事では、基本的なものから高度なものまで、パスワード ポリシーの進化を探り、パスワードの長さ、複雑さ、カスタム辞書の使用など、堅牢なパスワ... news
news 2023 年 3 月には、459 件のインシデントでランサムウェア攻撃の記録を破りました 2023 年 3 月は、サイバーセキュリティ アナリストによって近年記録された最も多作な月であり、459 件の攻撃を測定し、前月から 91% 増加し、2022 年 3 月と比較して 62% 増加しました。 観察から得られた統計に基づいてレポ... news
news Windows Active Directory を標的とする攻撃 Active Directory は、依然として企業内の ID およびアクセス管理の主要なソースであるため、多くの攻撃の中心にあります。 ハッカーは通常、多くの攻撃ベクトルにまたがるさまざまな攻撃手法で Active Directory を... news