サイバーニュース
アップル M-1, M-2 チップは GoFetch 攻撃に対して脆弱, 暗号化キーの漏洩
研究者らは、Apple の M-1 および M-2 チップ内に潜む重大な脆弱性を発見しました。, テクノロジー巨人の高く評価されているセキュリティインフラストラクチャの鎧の亀裂を暴露する可能性がある. 吹き替え “ゴーフェッチ,” このエクスプロイトは Apple のチップのマイクロアーキテクチャをターゲットにしています, exploiting a flaw that…
サイバーニュース - ページ 2 - JA
家 >サイバーニュース
サイバーニュース
UDP プロトコルの CVE-2024-2169 に基づく新しいループ DoS 攻撃
新たに確認されたサービス拒否攻撃, ループ DoS という名前, サイバーセキュリティ専門家の間で懸念を引き起こしている. この高度な攻撃はアプリケーション層プロトコルをターゲットにしており、ネットワーク サービス間に無限の通信ループを作成することで大規模なトラフィックの中断を引き起こす可能性があります。. Researchers at the CISPA…
サイバーニュース
Operation PhantomBlu フィッシング攻撃では MS ドキュメントを使用して NetSupport RAT を配信
米国に対する巧妙なフィッシング活動. 組織は NetSupport RAT として知られるリモート アクセス トロイの木馬を導入しています。. 吹き替え “ファントムブルー作戦,” この活動はイスラエルのサイバーセキュリティ企業パーセプション・ポイントによって厳重に監視されている. セキュリティ研究者のアリエル・デイビッドプール氏によると、, the…
サイバーニュース
CVE-2024-21412 DarkGate マルウェア キャンペーンで使用
1 月中旬に観察された DarkGate マルウェア キャンペーン 2024 は、Microsoft Windows に最近パッチが適用されたセキュリティ上の欠陥がゼロデイ脆弱性として悪用されていることを強調しました。, 不正なペイロードを広めるために偽造ソフトウェア インストーラーを利用する. Trend Micro reported that during this…
サイバーニュース
日産オセアニア襲撃事件暴露 100,000 個人情報盗難の被害者
日産オセアニアのシステムに対する最近のサイバー攻撃では, その周り 100,000 オーストラリアとニュージーランドの個人がデータ盗難の被害に遭った, おそらく悪名高いAkiraランサムウェアギャングによって画策された可能性があります. 違反, 12月に起こった 2023, has left…
サイバーニュース
行進 2024 火曜日のパッチ: 重大な脆弱性
Microsoft は 3 月のセキュリティ修正の最新バッチを公開しました 2024 火曜日のパッチ, 合計に対処する 59 CVE 番号が付けられた脆弱性. 良いニュースは、これらの脆弱性は現在、公に悪用されたことが知られていないことです。, offering a…
サイバーニュース
Magnet ゴブリンが 1-Day エクスプロイトを使用して Linux 上にカスタム マルウェアを投下, ウィンドウズ
金銭を目的としたサイバー脅威, 吹き替え “マグネットゴブリン” チェック・ポイントの研究者による, 公開サービスの既知の脆弱性を利用して、パッチが適用されていない Windows および Linux システムにカスタマイズされたマルウェアを配布します。. マグネット ゴブリンの脅威アクター, 持続的な活動で知られる,…
サイバーニュース
フランス政府に対するDDoS攻撃で懸念が高まる
フランス首相府は月曜日、複数の政府機関が深刻なサイバー攻撃の被害を受けたと発表した。 “激しい” 大きさ, 日曜の夜遅くから始まる. これらの襲撃の正確な性質はまだ確認されていないが、, 分散型サービス妨害を示す兆候 (DDoS) 攻撃…
サイバーニュース
CVE-2024-20337 VPN セッションへの不正アクセスが許可される
シスコ、セキュア クライアント ソフトウェア内で発見された重大度の高いセキュリティ上の欠陥を修正することを目的としたパッチを発表. この脆弱性, CVE-2024-20337 として識別される, 重大なリスクをもたらす, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
サイバーニュース
Snake Python ベースの情報窃取者が Facebook ユーザーをターゲットに
無防備な Facebook ユーザーをターゲットにした新たな脅威が出現. 吹き替え “蛇,” この Python ベースの情報窃取者は、システムに侵入し、Facebook メッセージを通じて機密データを取得するように設計されています. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
サイバーニュース
Apple、iOS で積極的に悪用されたゼロデイを修正 (CVE-2024-23225)
Apple、iOSで検出された2つのゼロデイ脆弱性に対処する措置を講じた, 野生下で積極的に悪用されていたもの. テクノロジー大手はすぐに緊急セキュリティアップデートを発行して脆弱性にパッチを当てた. CVE-2024-23225 および CVE-2024-23296 状況の深刻さの認識,…
サイバーニュース
225K+ ChatGPT 資格情報がダークウェブで販売中
Group-IB による最近のレポートでは、侵害された ChatGPT 認証情報に関する統計が明らかになりました。. 1月から10月までの間 2023, 以上 225,000 これらの認証情報を含むログがアンダーグラウンド マーケットで発見されました. These compromised credentials were identified within information stealer logs linked to…
サイバーニュース
Bifrost RAT に Linux バリアントが搭載されました
パロアルトネットワークスの研究者’ 単位 42 長年存在するリモート アクセス トロイの木馬 Bifrost の新しい亜種を発見しました (ねずみ) 特に Linux システムをターゲットとする. Bifrost のこの最新版では、いくつかの革新的な回避テクニックが導入されています, posing a significant challenge to detection…
サイバーニュース
ポストチャットGPT, ビッシング, スミッシング, フィッシング攻撃が急増 1,265%
生成型 AI の台頭により、新たなサイバー脅威の波が到来, 特にモバイル通信の分野では. Enea からの最近の発見, ネットワークセキュリティソリューションの大手プロバイダー, shed light on the alarming vulnerability of enterprises…
サイバーニュース
中国の Acemagic 製品にプリインストールされたマルウェアが発見される
中国の PC メーカー Acemagic は最近、自社製品の一部にマルウェアがプリインストールされて出荷されたことを認め、論争に巻き込まれた. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
サイバーニュース
ハッカーが Calendly リンクを悪用して macOS にマルウェアを拡散
暗号通貨愛好家は注意する必要があります, 悪意のあるハッカーは、Calendly などの人気のあるスケジュール アプリケーションを利用して、高度な詐欺を実行しているためです。. 最近の報告では、攻撃者が既存の仮想通貨投資家になりすますという憂慮すべき傾向が浮き彫りになっています。, Calendly を通じて会議を開始する, ultimately leading to…
サイバーニュース
CVE-2023-40000: LiteSpeed プラグインの欠陥により数百万の WordPress サイトが暴露される
広く使用されている WordPress プラグイン内に懸念されるセキュリティ上の脆弱性, ライトスピードキャッシュ, 検出されました. CVE-2023-40000 として追跡される, この脆弱性は、認証されていないユーザーが権限を昇格できる可能性があるため、警報を発しています。, posing significant risks to countless WordPress…
サイバーニュース
APT29の戦術が明らかに: Five Eyes サイバーセキュリティ機関による共同勧告
ファイブ・アイズ諸国のサイバーセキュリティおよび諜報機関は、悪名高いロシア国家支援の脅威アクターの進化する戦術に光を当てる共同勧告を発表した。, APT29. このハッキングエンティティ, BlueBravo などのさまざまな別名で知られています。, マントを着たウルサ, Cozy…
サイバーニュース
CVE-2024-1071: Ultimate Member プラグインの欠陥により WordPress サイトが暴露される
広く導入されている WordPress プラグイン内に重大なセキュリティの抜け穴が存在することが判明, アルティメットメンバー, オンラインコミュニティを通じて衝撃を与えた. CVE-2024-1071 として追跡され、セキュリティ研究者の Christiaan Swiers によって発見されました。, この脆弱性の CVSS スコアは驚異的です。…
サイバーニュース
CVE-2024-23204: Appleのショートカットアプリに脆弱性
Appleのショートカットアプリに存在する重大度の高いセキュリティ上の欠陥に関する詳細が明らかになった. この脆弱性, CVE-2024-23204 として追跡される, ユーザーの同意なしに機密データへの不正アクセスをショートカットに許可する可能性があります. Apple Shortcuts is an automation application for macOS and…