cisco

news

偽の Cisco Webex Google 広告が追跡テンプレートを悪用してマルウェアをプッシュする

攻撃者は Google 広告の追跡テンプレートを抜け穴として使用し、BatLoader マルウェアを配布する Web サイトにユーザーをリダイレクトする説得力のある Webex ソフトウェア検索広告を作成します。 Webex は、シスコのコ...
news

ランサムウェアの週間 – 2023 年 9 月 8 日 – Conti の起訴

この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。 木曜日、 米国は、世界中で900人以上の被害者...
news

シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告

シスコは、Cisco Adaptive Security Appliance(ASA)および Cisco Firepower Threat Defense(FTD)のゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初...
news

Cisco BroadWorks が重大な認証バイパスの欠陥の影響を受ける

Cisco BroadWorks Application Delivery Platform および Cisco BroadWorks Xtended Services Platform に影響を与える重大な脆弱性により、リモートの攻撃者が...
news

ハッキング キャンペーンにより Cisco VPN がブルートフォースでネットワークに侵入

ハッカーは、多要素認証(MFA)を強制しないなどのセキュリティ防御の欠陥を利用したクレデンシャル スタッフィングやブルート フォース攻撃で、Cisco 適応型セキュリティ アプライアンス(ASA)SSL VPN をターゲットにしています。 ...
news

Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します

Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ...
news

Cisco SD-WAN vManage が認証されていない REST API アクセスによる影響を受ける

Cisco SD-WAN vManage 管理ソフトウェアは、認証されていないリモート攻撃者が、影響を受けるインスタンスの設定に対する読み取りまたは限定的な書き込み権限を取得できる欠陥の影響を受けています。 Cisco SD-WAN vMa...
news

シスコ、攻撃者がトラフィック暗号化を突破できるバグを警告

シスコは本日、一部のデータセンター スイッチ モデルに影響を及ぼし、攻撃者による暗号化トラフィックの改ざんを可能にする重大度の高い脆弱性について顧客に警告しました。 CVE-2023-20185 として追跡されるこの欠陥は、データセンター ...
news

Cisco、Windows SYSTEM 権限を与える AnyConnect のバグを修正

シスコは、攻撃者がオペレーティング システムで使用される SYSTEM アカウントに権限を昇格できる可能性がある Cisco Secure Client(旧称 AnyConnect Secure Mobility Client)ソフトウェア...
news

CEO、軍や政府組織に偽造シスコデバイスを販売した罪で有罪

フロリダ州の男性が、教育、政府機関、医療、軍などのさまざまな組織に偽造のシスコネットワーク機器を輸入し、販売したとして有罪を認めた。 フロリダ在住の39歳のオヌール・アクソイ氏は、ニュージャージー州とフロリダ州で設立された19の企業と、総称...