News マイクロソフト、2023年のExchange攻撃でハッカーがMSAキーを盗んだ方法はまだ不明 米国土安全保障省のサイバー安全審査委員会(CSRB)は、2023年のExchange Online攻撃に対するマイクロソフトの対応について厳しい報告書を発表し、同社はデータの安全性をもっと高める必要があり、脅威行為者がAzureの署名キーを... News
news ハッカーが Windows クラッシュ ダンプから Microsoft 署名キーを盗んだ Microsoftは、Storm-0558 中国のハッカーがMicrosoftエンジニアの企業アカウントを侵害した後、政府の電子メールアカウントの侵害に使用される署名キーをWindowsクラッシュダンプから盗んだと発表した。 攻撃者は、盗ん... news
news Google Play 上のトロイの木馬化された Signal および Telegram アプリがスパイウェアを配布 画像: 旅の途中 BadBazaar スパイウェアを含むトロイの木馬化された Signal アプリと Telegram アプリが、GREF として知られる中国の APT ハッキング グループによって Google Play と Samsun... news
news 米国政府の電子メールサーバーがバラクーダのゼロデイ攻撃でハッキングされる 中国のハッカー容疑者は、バラクーダ電子メール セキュリティ ゲートウェイ (ESG) のゼロデイ攻撃を標的とした最近の攻撃で、世界中の政府および政府関連組織を不当に標的にし、侵害しました。その対象は南北アメリカ全土の組織に集中しています。 ... news
news Microsoft:ステルスFlax タイフーンハッカーはLOLBinを使用して検出を回避 Microsoftは現在追跡している新たなハッカーグループをFlax タイフーンと特定し、政府機関や教育、重要な製造、IT関連組織をスパイ目的で攻撃している可能性が高いと発表した。 脅威アクターは、被害者のネットワークへのアクセスを取得およ... news
news FBI、パッチ適用済みのバラクーダ ESG アプライアンスが依然としてハッキングされていると警告 米連邦捜査局は、バラクーダ電子メールセキュリティゲートウェイ(ESG)のリモートコマンドインジェクションの重大な欠陥に対するパッチは「無効」であり、パッチが適用されたアプライアンスは依然として進行中の攻撃で侵害されていると警告した。 CVE... news
news カーダビーのハッキング集団が香港の組織をサプライチェーン攻撃 画像: 旅の途中 「Carderbee」という名前のこれまで正体不明のAPTハッカーグループが、正規のソフトウェアを使用してターゲットのコンピュータをPlugXマルウェアに感染させ、香港やアジアのその他の地域の組織を攻撃していることが観察さ... news
news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します 「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている... news
news 米国サイバー安全委員会、Microsoft Exchangeによる政府電子メールのハッキングを分析へ 国土安全保障省のサイバー安全審査委員会 (CSRB) は、米国政府機関が使用する Microsoft Exchange アカウントに対する最近の中国によるハッキングを受けて、クラウド セキュリティ慣行の詳細な審査を実施する計画を発表しました... news
news XiaomiのMIUIがTelegramに中国で危険なフラグを立てる アジアのスマートフォン大手シャオミは現在、MIUIシステムとファームウェアインターフェイスを使用するデバイスへのテレグラムのインストールをブロックしている。 MIUI は、Xiaomi がスマートフォンやモバイル デバイスで使用している A... news