サイバーニュース
フランス政府に対するDDoS攻撃で懸念が高まる
フランス首相府は月曜日、複数の政府機関が深刻なサイバー攻撃の被害を受けたと発表した。 “激しい” 大きさ, 日曜の夜遅くから始まる. これらの襲撃の正確な性質はまだ確認されていないが、, 分散型サービス妨害を示す兆候 (DDoS) 攻撃…
サイバーニュース - ページ 4 - JA
家 >サイバーニュース
サイバーニュース
CVE-2024-20337 VPN セッションへの不正アクセスが許可される
シスコ、セキュア クライアント ソフトウェア内で発見された重大度の高いセキュリティ上の欠陥を修正することを目的としたパッチを発表. この脆弱性, CVE-2024-20337 として識別される, 重大なリスクをもたらす, allowing malicious actors to exploit it for unauthorized access to VPN sessions of targeted users.…
サイバーニュース
Snake Python ベースの情報窃取者が Facebook ユーザーをターゲットに
無防備な Facebook ユーザーをターゲットにした新たな脅威が出現. 吹き替え “蛇,” この Python ベースの情報窃取者は、システムに侵入し、Facebook メッセージを通じて機密データを取得するように設計されています. Python-based Snake Info Stealer Variants in the Wild According to Cybereason researcher Kotaro…
サイバーニュース
Apple、iOS で積極的に悪用されたゼロデイを修正 (CVE-2024-23225)
Apple、iOSで検出された2つのゼロデイ脆弱性に対処する措置を講じた, 野生下で積極的に悪用されていたもの. テクノロジー大手はすぐに緊急セキュリティアップデートを発行して脆弱性にパッチを当てた. CVE-2024-23225 および CVE-2024-23296 状況の深刻さの認識,…
サイバーニュース
225K+ ChatGPT 資格情報がダークウェブで販売中
Group-IB による最近のレポートでは、侵害された ChatGPT 認証情報に関する統計が明らかになりました。. 1月から10月までの間 2023, 以上 225,000 これらの認証情報を含むログがアンダーグラウンド マーケットで発見されました. These compromised credentials were identified within information stealer logs linked to…
サイバーニュース
Bifrost RAT に Linux バリアントが搭載されました
パロアルトネットワークスの研究者’ 単位 42 長年存在するリモート アクセス トロイの木馬 Bifrost の新しい亜種を発見しました (ねずみ) 特に Linux システムをターゲットとする. Bifrost のこの最新版では、いくつかの革新的な回避テクニックが導入されています, posing a significant challenge to detection…
サイバーニュース
ポストチャットGPT, ビッシング, スミッシング, フィッシング攻撃が急増 1,265%
生成型 AI の台頭により、新たなサイバー脅威の波が到来, 特にモバイル通信の分野では. Enea からの最近の発見, ネットワークセキュリティソリューションの大手プロバイダー, shed light on the alarming vulnerability of enterprises…
サイバーニュース
中国の Acemagic 製品にプリインストールされたマルウェアが発見される
中国の PC メーカー Acemagic は最近、自社製品の一部にマルウェアがプリインストールされて出荷されたことを認め、論争に巻き込まれた. The revelation came to light when YouTuber The Net Guy discovered malware on Acemagic mini PCs during testing…
サイバーニュース
ハッカーが Calendly リンクを悪用して macOS にマルウェアを拡散
暗号通貨愛好家は注意する必要があります, 悪意のあるハッカーは、Calendly などの人気のあるスケジュール アプリケーションを利用して、高度な詐欺を実行しているためです。. 最近の報告では、攻撃者が既存の仮想通貨投資家になりすますという憂慮すべき傾向が浮き彫りになっています。, Calendly を通じて会議を開始する, ultimately leading to…
サイバーニュース
CVE-2023-40000: LiteSpeed プラグインの欠陥により数百万の WordPress サイトが暴露される
広く使用されている WordPress プラグイン内に懸念されるセキュリティ上の脆弱性, ライトスピードキャッシュ, 検出されました. CVE-2023-40000 として追跡される, この脆弱性は、認証されていないユーザーが権限を昇格できる可能性があるため、警報を発しています。, posing significant risks to countless WordPress…
サイバーニュース
APT29の戦術が明らかに: Five Eyes サイバーセキュリティ機関による共同勧告
ファイブ・アイズ諸国のサイバーセキュリティおよび諜報機関は、悪名高いロシア国家支援の脅威アクターの進化する戦術に光を当てる共同勧告を発表した。, APT29. このハッキングエンティティ, BlueBravo などのさまざまな別名で知られています。, マントを着たウルサ, Cozy…
サイバーニュース
CVE-2024-1071: Ultimate Member プラグインの欠陥により WordPress サイトが暴露される
広く導入されている WordPress プラグイン内に重大なセキュリティの抜け穴が存在することが判明, アルティメットメンバー, オンラインコミュニティを通じて衝撃を与えた. CVE-2024-1071 として追跡され、セキュリティ研究者の Christiaan Swiers によって発見されました。, この脆弱性の CVSS スコアは驚異的です。…
サイバーニュース
CVE-2024-23204: Appleのショートカットアプリに脆弱性
Appleのショートカットアプリに存在する重大度の高いセキュリティ上の欠陥に関する詳細が明らかになった. この脆弱性, CVE-2024-23204 として追跡される, ユーザーの同意なしに機密データへの不正アクセスをショートカットに許可する可能性があります. Apple Shortcuts is an automation application for macOS and…
サイバーニュース
CVE-2023-52160: Wi-Fi の欠陥により Android および Linux デバイスが危険にさらされる
Android 全体で利用されているオープンソース Wi-Fi ソフトウェアで 2 つの認証バイパスの脆弱性が発見されました, Linux, および ChromeOS デバイス. これらの脆弱性, CVE-2023-52160 および CVE-2023-52161 として識別される, present a concerning scenario where users could unwittingly connect to malicious networks or allow unauthorized access…
サイバーニュース
Migo マルウェア: Linux システムと Redis サーバーに対する新たな脅威
Migo と呼ばれる洗練されたマルウェア キャンペーンが最近発見されました, 仮想通貨マイニングのために Linux ホストに侵入するために Redis サーバーを戦略的にターゲットにする. この最新の発見は、悪意のある目的でクラウドベースのサービスを悪用するサイバー犯罪者の進化する戦術に光を当てます。. Migo マルウェア:…
サイバーニュース
プリントリスナー: 指紋認証の脆弱性により個人情報が暴露される
指紋認証は、そのスピードとコスト効率の高さから、本人確認システムに広く採用されています。. でも, 指紋漏洩のリスクはセキュリティ上の重大な懸念を引き起こす, と呼ばれる新しい研究論文で概説されているように、 “プリントリスナー: Uncovering the Vulnerability of Fingerprint Authentication…
サイバーニュース
クロノス作戦: LockBit ランサムウェアの終焉?
法執行機関からの 11 クロノス作戦として知られる共同作業で、悪名高いLockBitランサムウェア作戦を解体するために各国が力を合わせた。. この協調的な行動は、サイバー犯罪活動に対する重大な打撃を意味します。, with the National Crime Agency of…
サイバーニュース
プライベート ネットワーク アクセス Chrome 機能でホーム ネットワークを保護
Googleは、悪意のあるWebサイトがユーザーの脆弱性を悪用することを阻止することを目的とした新機能を展開中’ 内部ネットワーク. この革新的な安全装置は、プリンターやルーターなどのデバイスを保護するように設計されています。, ホーム ネットワーク内では伝統的に安全であると考えられてきました, from potential…
サイバーニュース
ミスターエージェント: ESXi サーバーに対するランサムウェア攻撃のための新しいツール
ランサムウェア技術革新の分野における最新の開発の 1 つは、「MrAgent」の出現です。,’ RansomHouse ランサムウェア活動によって解き放たれた新しいツール. The tool is designed to automate the deployment of the data encrypter across multiple VMware ESXi…
サイバーニュース
GoldPickaxe iOS トロイの木馬が顔認識データを抽出, ディープフェイクを使用する
GoldFactory として知られる中国語を話す攻撃者が重要なプレーヤーとして浮上, 高度に洗練されたバンキング型トロイの木馬の開発を担当. その兵器庫の中には、これまで文書化されていなかった GoldPickaxe という名前の iOS マルウェアがあります。, capable of extracting sensitive personal data including…