News マイクロソフトAPT28 のハッカーが NSA が報告した Windows の欠陥を悪用 Microsoftは、ロシアの脅威グループAPT28がWindows Print Spoolerの脆弱性を悪用し、GooseEggと呼ばれるこれまで知られていなかったハッキングツールを使用して特権を昇格させ、認証情報とデータを盗んでいると警... News
news ロシアのハッカー、Microsoft Teams フィッシング攻撃で政府組織を狙う Microsoftは、APT29として追跡され、ロシア対外情報局(SVR)に関連するハッカーグループが、政府機関を含む世界中の数十の組織をMicrosoft Teamsフィッシング攻撃で標的にしたと発表した。 「現在の調査では、このキャンペ... news
news Genesis Marketのインフラストラクチャと在庫はハッカーフォーラムで販売されています 画像: Bing Create 認証情報が盗まれたジェネシス・マーケットの管理者らはハッカーフォーラムで、ストアを売却し、新しいオーナーが「来月」に経営権を握ると発表した。 この発表は、法執行機関がクッキーモンスター作戦でクリアネット上のマ... news
news ブラウザ拡張機能を介したサイバー攻撃 – MFA の重要性 脅威アクターが利用できる攻撃手段は数多くあります。近年増加しているのは、ユーザー中心のアプリケーションです。攻撃者は、より高度に保護された管理者アカウントに焦点を当てるのではなく、ユーザーが IT 部門の関与なしで簡単にインストールできるア... news
news 6,000 のサイトを使用して 100 のブランドになりすました大規模なフィッシング キャンペーン 2022 年 6 月から、100 を超える人気のアパレル、履物、衣料品ブランドを対象とした広範なブランドなりすましキャンペーンが進行しており、人々をだまして偽の Web サイトにアカウント資格情報や財務情報を入力させています。 偽サイトで偽... news
news 平文のクレデンシャルの盗難を可能にする Veeam バグのエクスプロイトがリリースされました Veeam の Backup & Replication (VBR) ソフトウェアに影響を与える重大度の高い Backup Service の脆弱性に対するクロスプラットフォームのエクスプロイト コードが利用可能になりました。 この脆弱性 ... news