news Akira ランサムウェアは Cisco VPN をターゲットにして組織に侵入します
Akira ランサムウェアが、企業ネットワークに侵入し、データを盗み、最終的にはデータを暗号化する攻撃ベクトルとして Cisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしているという証拠が増えています。 Akira ...
VPN
news 
news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します
「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...
news JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連
北朝鮮偵察総局 (RGB) のハッキング部門は、攻撃者が運用セキュリティ (OPSEC) のミスを犯し、不用意に実際の IP アドレスを暴露した後、JumpCloud 侵害に関連しているとされました。 Mandiant によって UNC48...
news VPN、Google Play のチャット アプリに偽装された Android スパイウェア
Google Play 上の 3 つの Android アプリは、国家支援による攻撃者によって、位置データや連絡先リストなどの情報を標的のデバイスから収集するために使用されていました。 これらの悪意のある Android アプリは、 Cyf...
news フォーティネット:FortiOS RCEの新たなバグが攻撃に「悪用された可能性がある」
フォーティネットは、先週パッチが適用されたFortiOS SSL VPNの重大な脆弱性が、政府、製造業、重要インフラ組織に影響を与える攻撃に「悪用された可能性がある」と述べた。 この欠陥 ( CVE-2023-27997 / FG-IR-2...
news フォーティネット、Fortigate SSL-VPN デバイスの重大な RCE 欠陥を修正、今すぐパッチを適用
フォーティネットは、SSL VPN デバイスにおける未公開の重大な認証前リモート コード実行の脆弱性を修正する新しい Fortigate ファームウェア アップデートをリリースしました。 このセキュリティ修正は金曜日、FortiOS ファー...
news Zyxel が進行中の攻撃からファイアウォールを保護するためのヒントを共有します
Zyxel は、ファイアウォールと VPN デバイスを進行中の攻撃から保護し、悪用の兆候を検出するためのガイダンスを含むセキュリティ アドバイザリを公開しました。 この警告は、CVE-2023-28771 の広範な悪用、および CVE-20...
news Mozilla、ユーザーの怒りを受けて Firefox の全画面 VPN 広告を停止
Firefox ユーザーは、無関係なページに移動するときに Web ブラウザーに表示される、Mozilla VPN を宣伝する非常に煩わしい全画面広告について苦情を述べています。 Firefox にポップアップ広告が表示されると、Web ブ...
news Zyxel がファイアウォールと VPN デバイスの重大な脆弱性を警告
Zyxel は、同社のファイアウォールおよび VPN 製品のいくつかに、攻撃者が認証なしで悪用する可能性がある 2 つの重大度の脆弱性があることを顧客に警告しています。 どちらのセキュリティ問題もバッファ オーバーフローであり、脆弱なデバイ...
news 新しい Cactus ランサムウェアは自身を暗号化してウイルス対策を回避します
Cactus と呼ばれる新しいランサムウェア操作は、VPN アプライアンスの脆弱性を悪用して、「大規模な営利団体」のネットワークへの初期アクセスを行っています。 Cactus ランサムウェア オペレーションは、少なくとも 3 月から活動して...