サイバーニュース
ロールシャッハ: 新しい洗練されたランサムウェアの出現
セキュリティ研究者は新しいを発見しました, 高度に洗練されたランサムウェア. チェックポイント調査 (CPR) およびチェック・ポイントのインシデント対応チーム (CPIRT) 未知のランサムウェア株を特定, ロールシャッハと呼ばれる, 米国を拠点とする企業に対して展開された. Rorschach does not bear any similarities…
サイバーニュース - ページ 9 - JA
家 >サイバーニュース
サイバーニュース
Western Digital のデータ侵害により企業ネットワークが暴露
月曜日に, Western Digital, 人気のあるデータ ストレージ デバイス メーカー, 3月にシステムへの不正アクセスがあったことが判明 26, 2023. 名前のない第三者が会社のシステムの一部にアクセスできた, によると…
サイバーニュース
Bing の結果に影響を与えた深刻な ADD の脆弱性が修正されました
Microsoft は、Azure Active Directory に影響を与える深刻な脆弱性に対処しました (追加). ADD の脆弱性はいくつかの重要なアプリケーションに影響を与え、不正アクセスにつながる可能性がありました. 公開されたアプリケーションの 1 つが Bing.com 検索エンジンを強化. The vulnerability allowed for modifying…
サイバーニュース
CVE-2023-23383: Azure SFX の危険な欠陥
Azure Service Fabric Explorer の脆弱性 (SFX) 最近パッチが適用された. CVE-2023-23383: Discovery and Technical Overview Security firm Orca discovered a serious security flaw in Azure Service Fabric Explorer that could be taken advantage of by sending a constructed URL…
サイバーニュース
スパイウェア ベンダーが iOS と Android のゼロデイ攻撃を悪用
Google 脅威分析グループ (鬼ごっこ) Android および iOS デバイスの多数のゼロデイおよび n デイ脆弱性を悪用するために、昨年 2 つの別々のキャンペーンが実施されたことが最近明らかになりました。. n-day 脆弱性とは? An N-day exploit…
サイバーニュース
15,000 クリッパー マルウェアによる攻撃 52 検出された国
カスペルスキーの新しいレポートによると, 攻撃者は、昨年 9 月以来、TOR 匿名ブラウザーのトロイの木馬化されたインストーラーを使用して、ロシアと東ヨーロッパのユーザーをクリッパー マルウェアで標的にしています。. This malware is designed specifically to siphon…
サイバーニュース
Apple は、以前にパッチが適用された CVE-2023-23529 の攻撃を認識しています
Apple は、以前の iPhone および iPad モデルのアップデートを展開して、CVE-2023-23529 として知られるセキュリティの脆弱性を修正しました。. The flaw is a type confusion in the WebKit browser engine that could have…
サイバーニュース
CVE-2023-23397: 実際に悪用された Outlook の脆弱性
Microsoft は最近、お客様が侵害の兆候を発見するのに役立つガイダンスをリリースしました (IoC) 最近パッチが適用された, CVE-2023-23397 として知られる重大な Outlook の脆弱性. CVE-2023-23397 とは? マイクロソフトがアドバイザリで説明しているように, CVE-2023-23397 is a critical elevation of privilege…
サイバーニュース
CISA が CVE-2023-1133 を警告, 産業用ソフトウェアのその他の重大な欠陥
火曜日に, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 8つの産業用制御システムを発行 (ICS) 勧告, 重大な欠陥の警告, CVE-2023-1133 など, in デルタエレクトロニクス’ およびロックウェル・オートメーションの機器. 特に, デルタ電子’ InfraSuite デバイス マスター, a real-time…
サイバーニュース
最新の ScarCruft APT 攻撃により、マルウェア配布の新たな手口が明らかに
スカークラフト, 高度で持続的な脅威 (APT) 北朝鮮を拠点に活動する俳優, 兵器化された Microsoft Compiled HTML Help の使用が確認されています (CHM) 追加のマルウェアをダウンロードするためのファイル. アンラボ セキュリティ 緊急対応センター (秒), SEKOIA.IO, and Zscaler have all reported on the…
サイバーニュース
の 2022, 55 実際に悪用されたゼロデイ
Mandiant による新しいレポートは、ゼロデイ エクスプロイトの状況に光を当てています。 2022. の 2022, 55 ゼロデイ脆弱性が実際に悪用された, 欠陥の大部分は Microsoft のソフトウェアに見られます, グーグル, and Apple.…
サイバーニュース
Microsoft OneNote ファイルのマクロを活用した新しい Emotet キャンペーン
Emotet は、短い不在の後、再び野生に出回っています, 悪名高い Emotet マルウェアが再び拡散されています, 今回は Microsoft OneNote の電子メール添付ファイルを介して、マクロベースのセキュリティ制御を回避し、システムに侵入します。. Emotet とは?…
サイバーニュース
新しい HinataBot が DDoS 攻撃で CVE-2014-8361 を悪用
Akamai セキュリティ インテリジェンス レスポンス チーム (SIRT) 最近、新たに開発された Go ベースのボットネットの発見が報告されました, 名前付き “ひなたボット” 研究者による. このボットネットは、分散型サービス拒否に重点を置いています (DDoS) attacks and appears to have been named after a…
サイバーニュース
CVE-2023-24033, 17 Exynos チップセットのその他のゼロデイが Android デバイスに影響を与える
Google Project Zero は、Samsung の Exynos チップの一連の危険なセキュリティ上の欠陥を浮き彫りにしました, ユーザーの操作なしで悪用できる, 脅威アクターにデバイスの完全な制御を許可します, ranging from Android smartphones to wearables and vehicles.…
サイバーニュース
CVE-2023-26360: Adobe ColdFusion の脆弱性が実際に悪用される
行進に 15 2023, アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) Adobe ColdFusion に影響を与えるセキュリティの脆弱性を既知の悪用された脆弱性カタログに追加しました, 積極的な搾取の証拠に基づく. この脆弱性, ラベル付き CVE-2023-26360 (CVSSスコア: 8.6), is classified…
サイバーニュース
FortiOS の CVE-2022-41328 が高度な標的型攻撃で悪用される
未知の脅威アクターが、フォーティネットの FortiOS ソフトウェアのセキュリティ上の欠陥を悪用して、データへのアクセスを取得しました, OSとファイルの破損を引き起こす, 他の悪意のある活動につながる可能性があります. 脆弱性, CVE-2022-41328, is a path traversal bug with a CVSS…
サイバーニュース
CVE-2023-25610: FortiOS および FortiProxy の重大な欠陥
フォーティネットは特定し、修正しました 15 セキュリティ上の欠陥, そのうちの 1 つは、FortiOS および FortiProxy に存在する重大な脆弱性です。. CVE-2023-25610 技術概要 脆弱性, CVE-2023-25610 として特定, 重大度の評価は 9.3 から 10 CVSSスケールで,…
サイバーニュース
CVE-2022-36537: ZK フレームワークの脆弱性が実際に悪用される
CVE-2022-36537 は、ZK フレームワークの非常に重大な脆弱性です。, そのCISA (サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー) エクスプロイト カタログに追加されました. どうやら, the vulnerability has been leveraged in the wild in attacks which can lead to retrieving sensitive…
サイバーニュース
CVE-2023-21716: Microsoft Word の重要な RCE は、ランサムウェア攻撃者によって武器化される可能性があります
の第 2 パッチ火曜日 2023 展開したばかり, 合計を修正する 75 さまざまなマイクロソフト製品の抜け穴. 3 つのゼロデイが修正されました, as well as a critical RCE bug in Microsoft Word which could easily be exploited by…
サイバーニュース
CVE-2023-23529 WebKit のゼロデイが macOS に影響, iOS
さまざまなデバイスをお持ちの Apple ユーザーの場合, 会社がリリースしたばかりの最新のアップデートに細心の注意を払う必要があります. すなわち, macOS のセキュリティ更新プログラム, iOS, iPadOS, and Safari were rolled out to fix a zero-day that has…