Network

News

イランのハッカー、重要インフラへのアクセスを売るブローカーとして活動

イランのハッカーは、他の脅威主体からのサイバー攻撃を可能にするために、サイバー犯罪フォーラムで販売できる認証情報やネットワークデータを収集するために、重要なインフラ組織を侵害している。 米国、カナダ、オーストラリアの政府機関は、イランのハッ...
News

CISA:ハッカーがF5 BIG-IPのクッキーを悪用して内部サーバーをマッピング

CISAは、脅威行為者が暗号化されていない永続的なF5 BIG-IP Cookieを悪用して、標的のネットワーク上の他の内部デバイスを特定し、標的にしていることが確認されたとして警告しています。 内部デバイスをマッピングすることで、脅威行為...
News

警察がユーザーの匿名化を解除したとの報道がある中、Torは「まだ安全」と発表

Torプロジェクトは、最近の調査報告書で、ドイツや他の国の法執行機関が、タイミング攻撃によってユーザーの匿名性を剥奪するために協力していると警告された後、ネットワークがまだ安全であることをユーザーに保証しようとしている。 特殊なウェブブラウ...
News

FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される

0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News

ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡

脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。 DNSトンネリングと...
news

新しい WiKI-Eve 攻撃により WiFi 経由で数値パスワードが盗まれる可能性がある

「WiKI-Eve」と呼ばれる新しい攻撃は、最新の WiFi ルーターに接続されているスマートフォンの平文送信を傍受し、最大 90% の精度で個々の数字キーストロークを推定し、数字のパスワードを盗むことができます。 WiKI-Eve は、2...
news

Android 14 では、暗号化されていない携帯電話ネットワークへの接続をブロックできるようになります

画像: 旅の途中 Google は、今月後半に予定される次期 Android 14 向けの新しいセルラー セキュリティ機能を発表しました。これは、ビジネス データと通信の保護を目的としています。 Android 14 では、消費者や企業は、...
news

Snappy: オープン ネットワーク上の不正な WiFi アクセス ポイントを検出するツール

サイバーセキュリティ研究者らは、疑いを持たない人々からデータを盗もうとする偽または不正な WiFi アクセス ポイントの検出に役立つ「Snappy」と呼ばれる新しいツールをリリースしました。 攻撃者は、スーパーマーケット、コーヒーショップ、...
news

CISA、連邦政府に対しインターネットに公開されたネットワークデバイスの安全確保を命令

CISAは今年初めての拘束力のある作戦指令(BOD)を発行し、連邦文民機関に対し、設定ミスやインターネットに露出したネットワーク機器を発見後14日以内に保護するよう命じた。 サイバーセキュリティ機関の拘束力のある運用指令 23-02 は、許...
news

CEO、軍や政府組織に偽造シスコデバイスを販売した罪で有罪

フロリダ州の男性が、教育、政府機関、医療、軍などのさまざまな組織に偽造のシスコネットワーク機器を輸入し、販売したとして有罪を認めた。 フロリダ在住の39歳のオヌール・アクソイ氏は、ニュージャージー州とフロリダ州で設立された19の企業と、総称...