サイバーニュース
新たな Snake キーロガーの試み 280 全世界で感染者数百万
FortiGuard LabsはSnakeキーロガーの新しい亜種を検出しました (としても知られている 404 キーロガー) FortiSandbox v5.0の高度な機能を使用する (FSAv5). この新しい株, AutoIt/Injector.GTY として識別されます!tr, トリガーされました 280 世界中で感染の試みを100万回ブロック. The…
サイバーニュース - JA
家 >サイバーニュース
サイバーニュース
CVE-2024-12511: ゼロックス VersaLink MFP の重大な欠陥により認証情報が漏洩する恐れ
セキュリティ研究者がゼロックス VersaLink C7025 複合機に重大な脆弱性を発見 (MFP). これらの欠陥により、攻撃者は軽量ディレクトリアクセスプロトコルを使用したパスバック攻撃によって認証資格情報を取得できる可能性があります。 (LDAP) SMB/FTPサービス. Overview of the Vulnerabilities Deral…
サイバーニュース
悪いIIS: IIS サーバーに対するマルウェアによる SEO 操作攻撃
新たに特定された検索エンジン最適化操作キャンペーンにより、インターネット情報サービスのセキュリティが侵害されました。 (IIS) 世界中のサーバー. トレンドマイクロの研究者は、BadIISと呼ばれるマルウェアを利用した金銭目的のSEO操作攻撃を発見した。, targeting organizations across Asia and…
サイバーニュース
ピンクボットネット – 情報 & 保護のヒント
ほぼ毎日新たな脅威が出現, それぞれに独自の特徴と深刻度がある. 最初に現れた脅威の一つは 2021 has caught the attention of security experts worldwide is the “Pink Botnet.” Unlike everyday malware that primarily…
サイバーニュース
Netgear、複数の WiFi ルーター モデルの重大な脆弱性を修正
ネットギアは、複数のWiFiルーターモデルに影響を及ぼす2つの重大な脆弱性に対処するセキュリティアップデートをリリースし、ユーザーにファームウェアを直ちに更新するよう強く要請した。. これらの脆弱性により、認証されていない攻撃者がリモートコードを実行したり、認証をバイパスしたりする可能性があります。, creating a serious…
サイバーニュース
CVE-2025-21415: Azure AI Face サービスに重大な欠陥
マイクロソフトは、クラウドベースのサービスに潜在的な脅威をもたらす2つの重大なセキュリティ脆弱性に対処しました。. このパッチは、Azure AI Face ServiceとMicrosoftアカウントに影響するセキュリティ上の欠陥を解決します。, both of which could have allowed malicious actors to escalate privileges under…
サイバーニュース
コヨーテバンキングトロイの木馬: 銀行機関への脅威
過去1か月間, FortiGuard Labsのサイバーセキュリティ専門家は、一連の悪質なWindowsショートカットを特定しました。 (LNK) PowerShell コマンドを含むファイル. これらのファイルは、コヨーテバンキングトロイの木馬を配信することを目的とした高度なサイバー攻撃の初期段階として機能します。,…
サイバーニュース
57 サイバー攻撃にAIを活用するAPTグループ, グーグルは言う
Google Threat Intelligence Groupによる最近の調査結果によると、 57 中国とつながりのあるサイバー脅威の主体, イラン, 北朝鮮, ロシアは人工知能を活用している (AI) テクノロジー, 特にGoogleのAIモデル, to enhance their malicious cyber and…
サイバーニュース
DeepSeek AIの侵害が明らかに 1 OpenAI の盗難疑惑で 100 万件のログが流出
ディープシーク, 急成長を遂げる中国の人工知能 (AI) 最近注目を集めているスタートアップ, 誤ってデータベースの1つをオンライン上に公開してしまった. このセキュリティ上の欠陥により、サイバー犯罪者が機密性の高い情報にアクセスできた可能性がある。. According to security researcher Gal Nagli…
サイバーニュース
最も危険なブラックフライデー詐欺 2024 (安全を保つ方法)
今年のブラックフライデーの買い物にワクワクしていますか?? 気をつけて, 最高のオンライン取引を手に入れようというこの興奮には落とし穴がある. Scammers are always finding a way to exploit your excitement and create traps that can lead…
サイバーニュース
サイバーセキュリティ予測 2025: Google Cloud のレポートによる重要な洞察
サイバーセキュリティの現状に関する予測レポート 2025 すでに迫っている. 私たちはある特定のレポートに注目しました – Google Cloud Security のサイバーセキュリティ予測 2025. テクノロジー大手は今後何を予測するのか 2025? What sets this cybersecurity forecast…
サイバーニュース
11月 2024 パッチ火曜日、悪用されやすい欠陥を修正 (CVE-2024-49039)
11月に 2024 パッチ火曜日アップデート, マイクロソフトは 90 セキュリティの脆弱性, 現在、実際に悪用されている2つの重大なゼロデイ脆弱性を含む (CVE-2024-49039 および CVE-2024-49039). このアップデートには、Windows NT LAN Managerに影響する問題の修正も含まれています。 (NTLM)…
サイバーニュース
CVE-2024-38193 が Lazarus グループによる標的型攻撃で悪用される
Microsoft Windows の新たに修正されたセキュリティ脆弱性が Lazarus Group によって積極的に悪用されている, 北朝鮮と関係のある悪名高い国家支援ハッカー集団. 欠陥, CVE-2024-38193として識別され、CVSSスコアは 7.8, は…
サイバーニュース
100 万以上のドメインが DNS 攻撃に対して脆弱
新しいタイプのDNS攻撃により、何百万ものドメインがマルウェアやハイジャックの危険にさらされる, 最近の報告書によると. A joint analysis by Infoblox and Eclypsium has uncovered that over a million domains are at risk of being hijacked…
サイバーニュース
運 50 同社はダークエンジェルに記録的な7500万ドルの身代金を支払う
幸運 50 同社は記録的な額を支払ったと報じられている $75 ダークエンジェルランサムウェア集団に100万ドルの身代金, Zscaler ThreatLabzによると. この支払いは、これまでの記録を上回る $40 100万, paid by insurance giant CNA after an Evil Corp…
サイバーニュース
BadPack Android マルウェア: 検出と除去が困難
BadPackは、Androidオペレーティングシステムのファイル構造を悪用するために意図的に変更された悪意のあるAPKファイルです。. 通常, 攻撃者は、APKの圧縮ファイル形式のヘッダー情報を悪意を持って変更し、リバースエンジニアリングの取り組みを妨害します。. These tampered headers are a…
サイバーニュース
マイクロソフト、世界的な障害と戦う – これまでの進展
予想外の混乱の中で, 大規模なIT障害により、世界中の主要機関が混乱に陥った. 最新情報はこちら: 昨夜、Microsoft Azure サービスが深刻な影響を受けました, Microsoft Azureサービスに大きな障害が発生, 多くの顧客を失望させた. The Central…
サイバーニュース
EstateRansomware が Veeam Backup を標的に: CVE-2023-27532 が悪用される
CVE-2023-27532, Veeam Backupに重大な欠陥が発見される & レプリケーションソフトウェア, 組織を不正アクセスのリスクにさらし、データ保護戦略における最新の警戒が極めて重要であることを示しています。. 新しいランサムウェア プレーヤー, エステートランサムウェアと呼ばれる, has recently exploited the vulnerability…
サイバーニュース
CVE-2024-5035: TP-Link Archer C5400X ゲーミングルーターに重大な欠陥
セキュリティ研究者は、TP-Link Archer C5400Xゲーミングルーターに重大なセキュリティ脆弱性を発見した。, 特別に細工されたリクエストを通じてリモートコード実行を簡単に許可できる. この欠陥はCVE-2024-5035として追跡されている。, and is assigned the highest possible severity score…
サイバーニュース
アトラシアンの脆弱性がCerberランサムウェアのLinux版を展開するために利用される
脅威アクターは、Atlassian サーバーの重大な脆弱性を悪用して、Cerber ランサムウェアの Linux 版を展開しています。. この搾取, CVE-2023-22518の脆弱性を中心に, Atlassian Confluence Data CenterとServerに重大な脆弱性が発見されました, allowing malicious actors to…