無防備な Facebook ユーザーをターゲットにした新たな脅威が出現. 吹き替え “蛇,” この Python ベースの情報窃取者は、システムに侵入し、Facebook メッセージを通じて機密データを取得するように設計されています. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
Apple、iOSで検出された2つのゼロデイ脆弱性に対処する措置を講じた, 野生下で積極的に悪用されていたもの. テクノロジー大手はすぐに緊急セキュリティアップデートを発行して脆弱性にパッチを当てた. CVE-2024-23225 および CVE-2024-23296 状況の深刻さの認識,…
Group-IB による最近のレポートでは、侵害された ChatGPT 認証情報に関する統計が明らかになりました。. 1月から10月までの間 2023, 以上 225,000 これらの認証情報を含むログがアンダーグラウンド マーケットで発見されました. These compromised credentials were identified within information stealer logs linked to…
パロアルトネットワークスの研究者’ 単位 42 長年存在するリモート アクセス トロイの木馬 Bifrost の新しい亜種を発見しました (ねずみ) 特に Linux システムをターゲットとする. Bifrost のこの最新版では、いくつかの革新的な回避テクニックが導入されています, posing a significant challenge to detection…
生成型 AI の台頭により、新たなサイバー脅威の波が到来, 特にモバイル通信の分野では. Enea からの最近の発見, ネットワークセキュリティソリューションの大手プロバイダー, shed light on the alarming vulnerability of enterprises…
中国の PC メーカー Acemagic は最近、自社製品の一部にマルウェアがプリインストールされて出荷されたことを認め、論争に巻き込まれた. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
暗号通貨愛好家は注意する必要があります, 悪意のあるハッカーは、Calendly などの人気のあるスケジュール アプリケーションを利用して、高度な詐欺を実行しているためです。. 最近の報告では、攻撃者が既存の仮想通貨投資家になりすますという憂慮すべき傾向が浮き彫りになっています。, Calendly を通じて会議を開始する, ultimately leading to…
広く使用されている WordPress プラグイン内に懸念されるセキュリティ上の脆弱性, ライトスピードキャッシュ, 検出されました. CVE-2023-40000 として追跡される, この脆弱性は、認証されていないユーザーが権限を昇格できる可能性があるため、警報を発しています。, posing significant risks to countless WordPress…
ファイブ・アイズ諸国のサイバーセキュリティおよび諜報機関は、悪名高いロシア国家支援の脅威アクターの進化する戦術に光を当てる共同勧告を発表した。, APT29. このハッキングエンティティ, BlueBravo などのさまざまな別名で知られています。, マントを着たウルサ, Cozy…
広く導入されている WordPress プラグイン内に重大なセキュリティの抜け穴が存在することが判明, アルティメットメンバー, オンラインコミュニティを通じて衝撃を与えた. CVE-2024-1071 として追跡され、セキュリティ研究者の Christiaan Swiers によって発見されました。, この脆弱性の CVSS スコアは驚異的です。…
Appleのショートカットアプリに存在する重大度の高いセキュリティ上の欠陥に関する詳細が明らかになった. この脆弱性, CVE-2024-23204 として追跡される, ユーザーの同意なしに機密データへの不正アクセスをショートカットに許可する可能性があります. Apple Shortcuts is an automation application for macOS and…
Android 全体で利用されているオープンソース Wi-Fi ソフトウェアで 2 つの認証バイパスの脆弱性が発見されました, Linux, および ChromeOS デバイス. これらの脆弱性, CVE-2023-52160 および CVE-2023-52161 として識別される, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
Migo と呼ばれる洗練されたマルウェア キャンペーンが最近発見されました, 仮想通貨マイニングのために Linux ホストに侵入するために Redis サーバーを戦略的にターゲットにする. この最新の発見は、悪意のある目的でクラウドベースのサービスを悪用するサイバー犯罪者の進化する戦術に光を当てます。. Migo マルウェア:…
指紋認証は、そのスピードとコスト効率の高さから、本人確認システムに広く採用されています。. でも, 指紋漏洩のリスクはセキュリティ上の重大な懸念を引き起こす, と呼ばれる新しい研究論文で概説されているように、 “プリントリスナー: Uncovering the Vulnerability of Fingerprint Authentication…
法執行機関からの 11 クロノス作戦として知られる共同作業で、悪名高いLockBitランサムウェア作戦を解体するために各国が力を合わせた。. この協調的な行動は、サイバー犯罪活動に対する重大な打撃を意味します。, with the National Crime Agency of…
Googleは、悪意のあるWebサイトがユーザーの脆弱性を悪用することを阻止することを目的とした新機能を展開中’ 内部ネットワーク. この革新的な安全装置は、プリンターやルーターなどのデバイスを保護するように設計されています。, ホーム ネットワーク内では伝統的に安全であると考えられてきました, from potential…
ランサムウェア技術革新の分野における最新の開発の 1 つは、「MrAgent」の出現です。,’ RansomHouse ランサムウェア活動によって解き放たれた新しいツール. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
GoldFactory として知られる中国語を話す攻撃者が重要なプレーヤーとして浮上, 高度に洗練されたバンキング型トロイの木馬の開発を担当. その兵器庫の中には、これまで文書化されていなかった GoldPickaxe という名前の iOS マルウェアがあります。, capable of extracting sensitive personal data including…
Microsoft は、2 月に対処された Exchange Server の重大なセキュリティ脆弱性が悪用されたことを確認しました。 2024 火曜日のパッチ. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
マイクロソフトの2月 2024 パッチ火曜日はすでに事実です, 多数のセキュリティ更新プログラムを提供する. 今月のリリースでは、合計で次の内容が取り上げられます 73 欠陥, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
