news ランサムウェアの週間 – 2023 年 9 月 8 日 – Conti の起訴 この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。 木曜日、 米国は、世界中で900人以上の被害者... news
news シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告 シスコは、Cisco Adaptive Security Appliance(ASA)および Cisco Firepower Threat Defense(FTD)のゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初... news
news Atlas VPN のゼロデイ脆弱性によりユーザーの実際の IP アドレスが漏洩 Linux クライアントに影響を与える Atlas VPN のゼロデイ脆弱性により、Web サイトにアクセスするだけでユーザーの実際の IP アドレスが漏洩します。 Atlas VPN は、WireGuard に基づいたコスト効率の高いソリ... news
news ハッキング キャンペーンにより Cisco VPN がブルートフォースでネットワークに侵入 ハッカーは、多要素認証(MFA)を強制しないなどのセキュリティ防御の欠陥を利用したクレデンシャル スタッフィングやブルート フォース攻撃で、Cisco 適応型セキュリティ アプライアンス(ASA)SSL VPN をターゲットにしています。 ... news
news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ... news
news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します 「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている... news
news JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連 北朝鮮偵察総局 (RGB) のハッキング部門は、攻撃者が運用セキュリティ (OPSEC) のミスを犯し、不用意に実際の IP アドレスを暴露した後、JumpCloud 侵害に関連しているとされました。 Mandiant によって UNC48... news
news VPN、Google Play のチャット アプリに偽装された Android スパイウェア Google Play 上の 3 つの Android アプリは、国家支援による攻撃者によって、位置データや連絡先リストなどの情報を標的のデバイスから収集するために使用されていました。 これらの悪意のある Android アプリは、 Cyf... news
news フォーティネット:FortiOS RCEの新たなバグが攻撃に「悪用された可能性がある」 フォーティネットは、先週パッチが適用されたFortiOS SSL VPNの重大な脆弱性が、政府、製造業、重要インフラ組織に影響を与える攻撃に「悪用された可能性がある」と述べた。 この欠陥 ( CVE-2023-27997 / FG-IR-2... news
news フォーティネット、Fortigate SSL-VPN デバイスの重大な RCE 欠陥を修正、今すぐパッチを適用 フォーティネットは、SSL VPN デバイスにおける未公開の重大な認証前リモート コード実行の脆弱性を修正する新しい Fortigate ファームウェア アップデートをリリースしました。 このセキュリティ修正は金曜日、FortiOS ファー... news