サイバーニュース
CVE-2024-38193 が Lazarus グループによる標的型攻撃で悪用される
Microsoft Windows の新たに修正されたセキュリティ脆弱性が Lazarus Group によって積極的に悪用されている, 北朝鮮と関係のある悪名高い国家支援ハッカー集団. 欠陥, CVE-2024-38193として識別され、CVSSスコアは 7.8, は…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
100 万以上のドメインが DNS 攻撃に対して脆弱
新しいタイプのDNS攻撃により、何百万ものドメインがマルウェアやハイジャックの危険にさらされる, 最近の報告書によると. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
サイバーニュース
運 50 同社はダークエンジェルに記録的な7500万ドルの身代金を支払う
幸運 50 同社は記録的な額を支払ったと報じられている $75 ダークエンジェルランサムウェア集団に100万ドルの身代金, Zscaler ThreatLabzによると. この支払いは、これまでの記録を上回る $40 100万, paid by insurance giant CNA after an Evil Corp…
サイバーニュース
BadPack Android マルウェア: 検出と除去が困難
BadPackは、Androidオペレーティングシステムのファイル構造を悪用するために意図的に変更された悪意のあるAPKファイルです。. 通常, 攻撃者は、APKの圧縮ファイル形式のヘッダー情報を悪意を持って変更し、リバースエンジニアリングの取り組みを妨害します。. These tampered headers are a…
サイバーニュース
マイクロソフト、世界的な障害と戦う – これまでの進展
予想外の混乱の中で, 大規模なIT障害により、世界中の主要機関が混乱に陥った. 最新情報はこちら: 昨夜、Microsoft Azure サービスが深刻な影響を受けました, Microsoft Azureサービスに大きな障害が発生, 多くの顧客を失望させた. The Central…
サイバーニュース
EstateRansomware が Veeam Backup を標的に: CVE-2023-27532 が悪用される
CVE-2023-27532, Veeam Backupに重大な欠陥が発見される & レプリケーションソフトウェア, 組織を不正アクセスのリスクにさらし、データ保護戦略における最新の警戒が極めて重要であることを示しています。. 新しいランサムウェア プレーヤー, エステートランサムウェアと呼ばれる, has recently exploited the vulnerability…
サイバーニュース
CVE-2024-5035: TP-Link Archer C5400X ゲーミングルーターに重大な欠陥
セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score…
サイバーニュース
アトラシアンの脆弱性がCerberランサムウェアのLinux版を展開するために利用される
脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to…
サイバーニュース
新たなネイティブ Spectre v2 エクスプロイトが Linux カーネルのセキュリティに懸念を抱かせる
システムおよびネットワークセキュリティグループのサイバーセキュリティ研究者 (仮想セキュリティ) アムステルダム自由大学の研究者らは、 “最初のネイティブ Spectre v2 エクスプロイト” Intelシステム上のLinuxカーネルに対する. このエクスプロイト, ネイティブブランチ履歴インジェクション…
サイバーニュース
Google、セキュリティ強化のためChromeにV8サンドボックスを導入
Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して. “After almost three years since the initial design document and hundreds of CLs in the…
サイバーニュース
![HTTP2 Flaw Puts Web Servers at Risk of DoS Attacks [CVE-2024-27983]](https://cdn.sensorstechforum.com/wp-content/uploads/2024/04/HTTP2-Flaw-Puts-Web-Servers-at-Risk-of-DoS-Attacks-CVE-2024-27983-1024x585.jpg "HTTP2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる")
HTTP/2 の欠陥により Web サーバーが DoS 攻撃の危険にさらされる [CVE-2024-27983]
セキュリティ専門家のBartek Nowotarski氏が実施した新たな調査により、HTTP/2プロトコルの潜在的な脆弱性が明らかになった。. 継続洪水として知られる, この脆弱性により、攻撃者はサービス拒否攻撃を行うことができる。 (DoS) CONTINUATIONフレームを大量にサーバーに送りつける攻撃. The…
サイバーニュース
CVE-2024-3094: XZ Utils の悪意あるコードにより Linux システムで RCE が可能に
最近の分析により、広く使用されているオープンソースライブラリXZ Utilsに埋め込まれた悪意のあるコードが明らかになりました。 (複数のLinuxディストリビューションに存在) リモートコード実行を可能にする. 攻撃シナリオは、CVE-2024-3094 の重大な脆弱性に基づいています。. CVE-2024-3094 Explained This…
サイバーニュース
Google、数十億件のシークレットモード閲覧記録を消去へ
に起こされた集団訴訟を受けて 2020, Googleは、ユーザーに関する数十億のデータ記録を削除することに同意することで和解することを選択した’ ブラウジングアクティビティ. 訴状では、Googleがユーザーの使用中に同意なしにユーザーを追跡したと主張している。…
サイバーニュース
“コール・オブ・デューティ” ビットコインマルウェア攻撃の標的となったプレイヤー
驚くべき展開, 遊んでいるゲーマー “コール・オブ・デューティ” ビットコインウォレットの流出を目的とした高度なサイバー攻撃の被害者となった. 攻撃, サードパーティのチート ソフトウェアを介して調整される, ゲームコミュニティに衝撃を与えた, raising concerns about the…
サイバーニュース
CVE-2024-28085: Linuxの欠陥によりパスワードが漏洩する可能性
最近確認された脆弱性は、 “壁” util-linux パッケージ内のコマンドは Linux ユーザーの間で懸念を引き起こしています. CVE-2024-28085 が割り当てられ、セキュリティ研究者の Skyler Ferrante によって WallEscape と命名されました, この欠陥により、権限のないユーザーが端末出力を操作できるようになる。, potentially leaking passwords…
サイバーニュース
CVE-2024-21388 悪意のある拡張機能のサイレント インストールが可能になる
最近パッチが適用された Microsoft Edge のセキュリティ脆弱性により、悪意のある攻撃者がユーザーに任意の拡張機能をこっそりインストールできる可能性があります’ システム, 有害な行為につながる可能性がある. CVE-2024-21388 Explained Discovered by Guardio Labs security researcher Oleg Zaytsev and tracked as CVE-2024-21388,…
サイバーニュース
CVE-2023-48022: ShadowRay の欠陥は AI インフラストラクチャに対する重大な脅威
Oligo 研究チームは最近、進行中の攻撃キャンペーンを発見しました。, シャドウレイと呼ばれる, Ray の脆弱性をターゲットにする, 広く利用されているオープンソース AI フレームワーク. この脆弱性, 現在未解決でパッチがありません, poses a critical threat to thousands of companies and…
サイバーニュース
アップル M-1, M-2 チップは GoFetch 攻撃に対して脆弱, 暗号化キーの漏洩
研究者らは、Apple の M-1 および M-2 チップ内に潜む重大な脆弱性を発見しました。, テクノロジー巨人の高く評価されているセキュリティインフラストラクチャの鎧の亀裂を暴露する可能性がある. 吹き替え “ゴーフェッチ,” このエクスプロイトは Apple のチップのマイクロアーキテクチャをターゲットにしています, exploiting a flaw that…
サイバーニュース
UDP プロトコルの CVE-2024-2169 に基づく新しいループ DoS 攻撃
新たに確認されたサービス拒否攻撃, ループ DoS という名前, サイバーセキュリティ専門家の間で懸念を引き起こしている. この高度な攻撃はアプリケーション層プロトコルをターゲットにしており、ネットワーク サービス間に無限の通信ループを作成することで大規模なトラフィックの中断を引き起こす可能性があります。. Researchers at the CISPA…
サイバーニュース
Operation PhantomBlu フィッシング攻撃では MS ドキュメントを使用して NetSupport RAT を配信
米国に対する巧妙なフィッシング活動. 組織は NetSupport RAT として知られるリモート アクセス トロイの木馬を導入しています。. 吹き替え “ファントムブルー作戦,” この活動はイスラエルのサイバーセキュリティ企業パーセプション・ポイントによって厳重に監視されている. セキュリティ研究者のアリエル・デイビッドプール氏によると、, the…