News CISA、連邦政府機関に使用済みエッジ・デバイスの交換を命令
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、連邦政府機関に対し、メーカーからのセキュリティ・アップデートを受けなくなったネットワーク・エッジ・デバイスを特定し、削除するよう求める拘束力のある新たな運用指令を...
Network
News 
News ‘PlushDaemon’ hackers hijack software updates in supply-chain attacks
A China-linked threat actor tracked as 'PlushDaemon' is hijacking software update traffic using a new implant called Edg...
News Microsoft Defenderは未発見のエンドポイントを分離して攻撃をブロックする
マイクロソフトは、未発見のエンドポイントとの間のトラフィックをブロックし、攻撃者のネットワーク横移動の試みを阻止する新しいDefender for Endpoint機能をテストしている。 同社が今週初めに明らかにしたように、この機能は、まだ...
News Cyber agencies share security guidance for network edge devices
Five Eyes cybersecurity agencies in the UK, Australia, Canada, New Zealand, and the U.S. have issued guidance urging mak...
News イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動
イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ...
News CISA:ハッカーがF5 BIG-IPのクッキーを悪用して内部サーバーをマッピング
CISAは、脅威行為者が暗号化されていない永続的なF5 BIG-IP Cookieを悪用して、標的のネットワーク上の他の内部デバイスを特定し、標的にしていることが確認されたとして警告しています。 内部デバイスをマッピングすることで、脅威行為...
News 警察がユーザーの匿名化を解除したとの報道がある中、Torは「まだ安全」と発表
Torプロジェクトは、最近の調査報告書で、ドイツや他の国の法執行機関が、タイミング攻撃によってユーザーの匿名性を剥奪するために協力していると警告された後、ネットワークがまだ安全であることをユーザーに保証しようとしている。 特殊なウェブブラウ...
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される
0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡
脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
news 新しい WiKI-Eve 攻撃により WiFi 経由で数値パスワードが盗まれる可能性がある
「WiKI-Eve」と呼ばれる新しい攻撃は、最新の WiFi ルーターに接続されているスマートフォンの平文送信を傍受し、最大 90% の精度で個々の数字キーストロークを推定し、数字のパスワードを盗むことができます。 WiKI-Eve は、2...