サイバーニュース
DJVU ランサムウェアの亜種 Xaro がクラックされたソフトウェアに隠れる
Cybereason のサイバーセキュリティ研究者は、悪名高い DJVU ランサムウェアの最新亜種の 1 つを発見しました。, ザロと呼ばれる, クラックされたソフトウェアを配布ベクトルとして利用している. It is worth noting that this is not the first case of DJVU…
サイバーニュース - ページ 6 - JA
家 >サイバーニュース
サイバーニュース
Google Workspace の設計上の欠陥によりハッカーが API にアクセスできるようになる
Google Workspace のドメイン全体の委任における重大な設計上の欠陥 (DWD) 機能が発見されたばかりです, 脅威アクターが権限を昇格させ、Workspace API への不正アクセスを取得する可能性のある手段を提示します。. Google Cloud Platform における DeleFriend の設計上の欠陥に対処する…
サイバーニュース
北朝鮮のハッカーが macOS マルウェア株を統合
SentinelOne は最近、Lazarus グループが採用した戦術の興味深い進化を明らかにしました。, 悪名高い北朝鮮のハッカーグループ. この暴露は、特に、このグループによる macOS マルウェア キャンペーンの組織化に関するものです。, 特にRustBucketとKANDYKORN株, どこ…
サイバーニュース
世界規模の作戦でウクライナのランサムウェア集団を壊滅させる
画期的な国際協力で, 7か国の法執行機関, ユーロポールおよびユーロジャストと連携して活動, ウクライナで活動するランサムウェアグループの中心メンバーの逮捕に成功した. この犯罪ネットワーク, responsible for debilitating cyberattacks on…
サイバーニュース
上 10 ランサムウェア攻撃 2023
終わりに近づくにつれ、 2023, 今年がランサムウェア攻撃の新記録を樹立したことは明らかです. 今年の上半期だけでも驚異的な出来事が起きた 49% increase in publicly disclosed attacks compared to the same period…
サイバーニュース
SEOStack キーワード ツールにマルウェアが含まれている
人気の SEOStack キーワード ツールがマルウェアの発見により Chrome ウェブストアから削除されたため、最近の開発は SEO コミュニティに衝撃を与えました。. This revelation serves as a stark reminder of the importance…
サイバーニュース
Kinsing 脅威グループが重大な CVE-2023-46604 を悪用中
Kinsing の攻撃者は最近、脆弱な Apache ActiveMQ サーバーの重大なセキュリティ欠陥を悪用し始めました。 (CVE-2023-46604). この戦略的な動きにより、Linux システムへの感染が可能になります。, 不正な利益を得るために暗号通貨マイナーとルートキットを導入する. The Adaptable Kinsing Threat Group Trend…
サイバーニュース
Randstorm エクスプロイトによりビットコインウォレットが作成され危機に陥る 2011-2015
最近のレポートでは, Unciphered のサイバーセキュリティ専門家は、Randstorm と呼ばれる新しいエクスプロイトを暴露しました, これは、間に作成されたビットコインウォレットに脅威をもたらします。 2011 と 2015. このエクスプロイトにより、パスワードの回復が可能になります。, leading to unauthorized access…
サイバーニュース
Phobos ランサムウェアは 8Base グループによって配備されるようになりました
Cisco Talos の研究者は最近、8Base ランサムウェア グループによって組織化された最新のランサムウェア活動を明らかにしました。. 悪名高い Phobos ランサムウェアの新しい亜種を利用, これらの攻撃者は、金銭を目的とした攻撃を強化しています。, prompting cybersecurity experts…
サイバーニュース
CVE-2023-37580: Zimbra コラボレーション電子メール ソフトウェアの重要なゼロデイ
Google脅威分析グループによる最近の暴露では (鬼ごっこ), Zimbra Collaboration 電子メール ソフトウェアの重大なゼロデイ欠陥が現実世界のサイバー攻撃の中心となっている. 4 つの異なる攻撃者によって悪用される, these attacks aimed at…
サイバーニュース
CVE-2023-34060: VMware の重大な欠陥が重大なリスクを引き起こす
VMware はパッチが適用されていない重大な脆弱性について警告を発しました, CVE-2023-34060として追跡される, Cloud Director プラットフォーム内で. 欠陥, 重大度スコアが 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
サイバーニュース
Rhysida ランサムウェア アラート: ダブル恐喝, 数々の攻撃
米国としてサイバーセキュリティコミュニティは厳戒態勢を敷いている. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局 (FBI), および複数の州の情報共有および分析センター (MS-ISAC) jointly issue an advisory on the growing threat posed…
サイバーニュース
マイクロソフトの修正 5 ゼロデイ, CVE-2023-36025 を含む
マイクロソフトは 11 月のリリースを発表しました 2023 火曜日のパッチ, 合計に対処する 63 ソフトウェアのセキュリティ上の脆弱性. この包括的なアップデートには、現在悪用されている 3 つの脆弱性に対する修正が含まれています, サイバー脅威を阻止するという同社の取り組みを強調する. 11月 2023 火曜日のパッチ:…
サイバーニュース
レプター (CVE-2023-23583): 重大度の高いインテル CPU の欠陥
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…
サイバーニュース
新しい RaaS プレイヤー Hunters International が Hive の運営を継承
新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループの特徴はその起源にあります。解体された Hive ランサムウェア活動からソース コードとインフラストラクチャを継承しています。, サービスとしてのランサムウェア (RaaS) entity that…
サイバーニュース
ICBC銀行に対するランサムウェア攻撃で深刻な混乱が発生
産業用 & 中国商業銀行 (ICBC), 収益で世界最大の商業銀行, ランサムウェア攻撃の被害者になりました. この攻撃は米国を混乱させた. 国債市場, leading to equities clearing issues and prompting emergency responses from financial…
サイバーニュース
CVE-2023-47246: Clop ランサムウェア攻撃に使用された SysAid の欠陥
脅威アクターが SysAid のゼロデイ脆弱性を悪用, 業界をリードするITサービスマネジメント (ITSM) 解決, 企業サーバーに侵入してデータを盗み、悪名高い Clop ランサムウェアを導入する. この違反, CVE-2023-47246 として識別される, highlights the increasing sophistication of cyber…
サイバーニュース
OpenAI が進行中の DDoS に直面, ChatGPT の影響を受ける
ここ数年にわたる一連の執拗な分散型サービス妨害攻撃では、 24 時間, OpenAI は、API と ChatGPT サービスに影響を与える断続的な停止に対処しています. 同社は混乱を軽減するために積極的に取り組んでいますが、, the root cause remains undisclosed.…
サイバーニュース
CVE-2023-29552: SLP の重大度の高い欠陥
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Service Location Protocol の重大度の高い欠陥を特定し、カタログ化しました (SLP), 組織が直ちに行動を起こすことが緊急であることを強調する. CVE-2023-29552 として追跡され、CVSS スコアは次のとおりです。 7.5, これ…
サイバーニュース
ObjCShellz の公開: BlueNoroff の最新の macOS マルウェア
サイバーセキュリティ研究者が新たな macOS マルウェア株を発見, ObjCShellz, ブルーノロフとして知られる北朝鮮関連の国民国家グループによるものであると考えられている. この攻撃者は 5 つのサービスとしてのランサムウェアに接続されています (RaaS) 過去4年間のプログラム, showcasing a broad…