サイバーニュース
プリントリスナー: 指紋認証の脆弱性により個人情報が暴露される
指紋認証は、そのスピードとコスト効率の高さから、本人確認システムに広く採用されています。. でも, 指紋漏洩のリスクはセキュリティ上の重大な懸念を引き起こす, と呼ばれる新しい研究論文で概説されているように、 “プリントリスナー: Uncovering the Vulnerability of Fingerprint Authentication…
サイバーニュース - ページ 3 - JA
家 >サイバーニュース
サイバーニュース
クロノス作戦: LockBit ランサムウェアの終焉?
法執行機関からの 11 クロノス作戦として知られる共同作業で、悪名高いLockBitランサムウェア作戦を解体するために各国が力を合わせた。. この協調的な行動は、サイバー犯罪活動に対する重大な打撃を意味します。, with the National Crime Agency of…
サイバーニュース
プライベート ネットワーク アクセス Chrome 機能でホーム ネットワークを保護
Googleは、悪意のあるWebサイトがユーザーの脆弱性を悪用することを阻止することを目的とした新機能を展開中’ 内部ネットワーク. この革新的な安全装置は、プリンターやルーターなどのデバイスを保護するように設計されています。, ホーム ネットワーク内では伝統的に安全であると考えられてきました, from potential…
サイバーニュース
ミスターエージェント: ESXi サーバーに対するランサムウェア攻撃のための新しいツール
ランサムウェア技術革新の分野における最新の開発の 1 つは、「MrAgent」の出現です。,’ RansomHouse ランサムウェア活動によって解き放たれた新しいツール. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
サイバーニュース
GoldPickaxe iOS トロイの木馬が顔認識データを抽出, ディープフェイクを使用する
GoldFactory として知られる中国語を話す攻撃者が重要なプレーヤーとして浮上, 高度に洗練されたバンキング型トロイの木馬の開発を担当. その兵器庫の中には、これまで文書化されていなかった GoldPickaxe という名前の iOS マルウェアがあります。, capable of extracting sensitive personal data including…
サイバーニュース
CVE-2024-21410: Microsoft Exchange Server の欠陥が悪用される
Microsoft は、2 月に対処された Exchange Server の重大なセキュリティ脆弱性が悪用されたことを確認しました。 2024 火曜日のパッチ. This acknowledgment comes just a day after the company issued fixes for the flaw as part of its routine…
サイバーニュース
マイクロソフトの2月 2024 火曜日のパッチ修正 2 ゼロデイ
マイクロソフトの2月 2024 パッチ火曜日はすでに事実です, 多数のセキュリティ更新プログラムを提供する. 今月のリリースでは、合計で次の内容が取り上げられます 73 欠陥, with a particular focus on tackling two actively exploited zero-day vulnerabilities that have been causing…
サイバーニュース
Roundcube 電子メール ソフトウェアの CVE-2023-43770 が実環境で悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Roundcube 電子メール ソフトウェアの脆弱性が既知の悪用された脆弱性に追加されました (KEV). CVSS スコアが CVE-2023-43770 として識別されました。 6.1, このクロスサイトスクリプティング (XSS) vulnerability has been actively…
サイバーニュース
Raspberry Robin マルウェアが N-Day エクスプロイトを使用, 高度な回避
Raspberry Robin マルウェアの最近の反復は、ステルス性の向上とワンデー マルウェアの利用のため、サイバーセキュリティ専門家の間で警戒を引き起こしています。 (n日, または既知の) 脆弱なシステムを標的としたエクスプロイト. これらのエクスプロイト, 最近パッチが適用された脆弱性を活用するように設計されています, capitalize on delays…
サイバーニュース
RustDoor macOS バックドアがランサムウェア グループにリンク
セキュリティ研究者は、macOS をターゲットとした、Trojan.MAC.RustDoor としても知られる RustDoor と呼ばれる新しい高度なバックドアを発見しました。. 11月から活動中 2023, この悪意のあるソフトウェア, Bitdefender によって識別される, Microsoft Visual Studio アップデートを装って動作します, posing a grave…
サイバーニュース
ヒュンダイモーターヨーロッパ、ブラックバスタに衝突される: 3TB データが盗まれた
ヒュンダイモーターヨーロッパ, 現代自動車の欧州部門, ドイツに本社がある, 壊滅的な二重恐喝ランサムウェア攻撃の被害者になりました. 攻撃, Black Basta ランサムウェア ギャングによる犯行, has resulted in the theft of three terabytes…
サイバーニュース
CVE-2024-21762: FortiOS SSL VPN の重大な欠陥が悪用される
フォーティネットは最近、重大なセキュリティ脆弱性を発見しました, CVE-2024-21762 として指定, FortiOS SSL VPN ソフトウェア内. この欠陥, 重大度スコアが 9.6 CVSSスケールで, enables remote attackers to execute arbitrary code or commands via specially…
サイバーニュース
CVE-2023-40547: Shim RCE の欠陥が主要な Linux ディストリビューションに影響
シムの開発者, UEFI システムの第 1 段階ブート ローダーとして利用される必須のソフトウェア コンポーネント, 最近バージョンを発表しました 15.8, 6つのセキュリティ脆弱性の修正を目指す. その中で, 重大なバグは深刻な脅威をもたらす, potentially enabling remote…
サイバーニュース
CVE-2024-23917: JetBrains の乗っ取りに関する重大な脆弱性
ジェットブレインズ, 統合開発環境の有名な開発者, すべての顧客に TeamCity オンプレミス サーバーを更新するよう促す重要な警告を発行しました. CVE-2024-23917 は早急にパッチを適用する必要があります。緊急性の原因は深刻な認証バイパスの脆弱性です。, CVE-2024-23917 として追跡される, 発見した…
サイバーニュース
Ov3r_Stealer マルウェアが Facebook の偽求人広告経由で拡散
トラストウェーブ スパイダーラボ’ 最近のレポートでは、被害者を誘導して Ov3r_Stealer と呼ばれる新しい Windows ベースのスティーラー マルウェアをインストールさせるために、偽の Facebook 求人広告が使用されていることが明らかになりました。. Ov3r_Stealer Malware Modus Operandi Ov3r_Stealer is a multifaceted malware designed to steal sensitive information such as…
サイバーニュース
CVE-2024-21893: Ivanti の欠陥が進行中, 大量搾取
サーバー側のリクエスト フォージェリの重大な脆弱性 (CVE-2024-21893), Ivanti Connect Secure および Policy Secure 製品が驚くべき規模で悪用され、影響を受けています, サイバーセキュリティコミュニティに重大な懸念を引き起こしている. Shadowserver Foundation は、悪用の試みが急増していると報告しました, originating from…
サイバーニュース
Mispadu トロイの木馬が Windows の欠陥 CVE-2023-36025 を悪用
Mispadu バンキング型トロイの木馬が再び見出しを飾った, パッチが適用された Windows SmartScreen セキュリティ バイパスの欠陥を利用してメキシコのユーザーを侵害. パロアルトネットワーク部門 42, 最近のレポートで, マルウェアの新たな亜種の詳細を明らかにした,…
サイバーニュース
Cloudflare、自社インフラに対する国家攻撃を公開
Cloudflare, ウェブインフラストラクチャのリーダー, は、11 月から 11 月までに展開された高度に洗練された国民国家攻撃の詳細を公に明らかにした。 14 と 24, 2023. 襲撃者たち, 盗まれた認証情報を使用する, CloudflareのAtlassianサーバーへの不正アクセスを取得しました, それらを許可する…
サイバーニュース
UNC4990 脅威グループが USB デバイスと正規のプラットフォームを悪用
サイバーセキュリティ企業 Mandiant は最近、金銭目的の攻撃者を発見しました。, UNC4990, 初期感染に USB デバイスを利用する. このグループは GitHub などの正規のオンライン プラットフォームを悪用しています, Vimeo, そしてアルステクニカ. The threat actor cleverly hides encoded payloads within seemingly…
サイバーニュース
CVE-2022-48618: macOS における Apple の欠陥, iOS が積極的に悪用される
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、悪用された既知の脆弱性に重大度の高い欠陥が追加されました (KEV) カタログ, さまざまな Apple デバイスに影響を与える, iOSを含む, iPadOS, マックOS, tvOS, とwatchOS. CVE-2022-48618: Technical Overview Tracked as CVE-2022-48618 with…