News 不正なDHCPサーバーを使ってVPNトラフィックを漏洩させる新たな攻撃
TunnelVision」と名付けられた新しい攻撃は、VPNの暗号化トンネルの外側にトラフィックをルーティングすることができ、攻撃者は安全なVPN接続の外観を維持しながら、暗号化されていないトラフィックを盗聴することができる。 Leviat...
VPN
News 
News VPNキルスイッチを有効にしてもDNSクエリが漏れるAndroidのバグ
イメージミッドジャーニー あるMullvad VPNユーザーが、"Always-on VPN "機能を "Block connections without VPN "オプションで有効にしているにもかかわらず、AndroidデバイスがVPN...
News マルウェア開発者、児童搾取者をハニートラップに誘い込み恐喝
サイバー犯罪者を応援することはめったにないが、子供の搾取者をターゲットにした新しいマルウェアキャンペーンは、被害者を気の毒に思わせない。 2012年以来、脅威者は政府機関を装ったさまざまなマルウェアやランサムウェアを作成し、感染したWind...
News シスコ、VPNサービスに対する大規模なブルートフォース攻撃を警告
Cisco は、世界中の Cisco、CheckPoint、Fortinet、SonicWall、および Ubiquiti デバイス上の VPN および SSH サービスを標的にした大規模なクレデンシャル総当り攻撃キャンペーンについて警告し...
news ランサムウェアの週間 – 2023 年 9 月 8 日 – Conti の起訴
この週はランサムウェアに関するニュースのペースが遅い週として始まりましたが、司法省が TrickBot と Conti の運営メンバーに対する起訴を発表するなど、徐々にペースを上げてきました。 木曜日、 米国は、世界中で900人以上の被害者...
news シスコ、ランサムウェア集団によるVPNゼロデイ悪用を警告
シスコは、Cisco Adaptive Security Appliance(ASA)および Cisco Firepower Threat Defense(FTD)のゼロデイ脆弱性について警告しています。この脆弱性は、企業ネットワークへの初...
news Atlas VPN のゼロデイ脆弱性によりユーザーの実際の IP アドレスが漏洩
Linux クライアントに影響を与える Atlas VPN のゼロデイ脆弱性により、Web サイトにアクセスするだけでユーザーの実際の IP アドレスが漏洩します。 Atlas VPN は、WireGuard に基づいたコスト効率の高いソリ...
news ハッキング キャンペーンにより Cisco VPN がブルートフォースでネットワークに侵入
ハッカーは、多要素認証(MFA)を強制しないなどのセキュリティ防御の欠陥を利用したクレデンシャル スタッフィングやブルート フォース攻撃で、Cisco 適応型セキュリティ アプライアンス(ASA)SSL VPN をターゲットにしています。 ...
news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します
Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ...
news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します
「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...