サイバーニュース
新たな SLAM 攻撃が未来のインテルを導く, AMD, CPU を危険にさらす
VU アムステルダム大学の学術研究者らは最近、最新の CPU に対する新たな脅威を発見しました。, 業界大手インテルの将来の製品に潜在的な挑戦をもたらす, AMD, とアーム. 新たに確認されたこの攻撃, スラムという名前 (Spectre based on Linear Address…
サイバーニュース - ページ 5 - JA
家 >サイバーニュース
サイバーニュース
CVE-2023-45124: 偽のセキュリティ勧告により WordPress サイトが危険にさらされる
WordPress 管理者は、存在しない脆弱性を悪用するために偽の WordPress セキュリティ勧告を利用する高度な電子メール攻撃に直面しています。, CVE-2023-45124 として識別される. Wordfence と PatchStack のセキュリティ専門家がこの悪意のあるキャンペーンを傍受し、報告しました。, aiming to raise awareness among…
サイバーニュース
UEFI の LogoFAIL の脆弱性により、数百万台のデバイスが重大なリスクにさらされる
セキュリティ研究者は、統合拡張ファームウェア インターフェイスの重大な脆弱性を発見しました。 (UEFI) さまざまな独立したファームウェア/BIOS ベンダーによって使用されるコード (IBV). これらの UEFI の脆弱性, Binarly により、総称して LogoFAIL と命名されました, pose a serious threat as they can be exploited by threat…
サイバーニュース
CVE-2023-42916: Apple のゼロデイが悪用される
Appleは、活発に悪用されていた2つのゼロデイ脆弱性に対処するための緊急セキュリティアップデートをリリースした, 合計を 20 継続年度にパッチが適用されたゼロデイ. これらの脆弱性は広範囲の Apple デバイスに影響を与えました, iPhoneを含む, iPad, とMac,…
サイバーニュース
Black Basta ランサムウェア、二重恐喝で 1 億 700 万ドルを稼ぐ
Corvus Insurance と Elliptic の共同研究により、ロシア関連のランサムウェア ギャングの極悪非道な悪用が明らかになりました, ブラックバスタ. 4月の登場以来 2022, このサイバー犯罪シンジケートは膨大な情報を蓄積しています $107 million in ransom payments from over 90…
サイバーニュース
Qlik Sense の欠陥を悪用する CACTUS ランサムウェア
Arctic Wolf のサイバーセキュリティ研究者は、最近明らかになった Qlik Sense の脆弱性を悪用した大規模な CACTUS ランサムウェア キャンペーンを発見しました。. 後者はクラウド分析とビジネス インテリジェンスのプラットフォームです. This attack is another instance where threat actors have utilized Qlik…
サイバーニュース
DJVU ランサムウェアの亜種 Xaro がクラックされたソフトウェアに隠れる
Cybereason のサイバーセキュリティ研究者は、悪名高い DJVU ランサムウェアの最新亜種の 1 つを発見しました。, ザロと呼ばれる, クラックされたソフトウェアを配布ベクトルとして利用している. It is worth noting that this is not the first case of DJVU…
サイバーニュース
Google Workspace の設計上の欠陥によりハッカーが API にアクセスできるようになる
Google Workspace のドメイン全体の委任における重大な設計上の欠陥 (DWD) 機能が発見されたばかりです, 脅威アクターが権限を昇格させ、Workspace API への不正アクセスを取得する可能性のある手段を提示します。. Google Cloud Platform における DeleFriend の設計上の欠陥に対処する…
サイバーニュース
北朝鮮のハッカーが macOS マルウェア株を統合
SentinelOne は最近、Lazarus グループが採用した戦術の興味深い進化を明らかにしました。, 悪名高い北朝鮮のハッカーグループ. この暴露は、特に、このグループによる macOS マルウェア キャンペーンの組織化に関するものです。, 特にRustBucketとKANDYKORN株, どこ…
サイバーニュース
世界規模の作戦でウクライナのランサムウェア集団を壊滅させる
画期的な国際協力で, 7か国の法執行機関, ユーロポールおよびユーロジャストと連携して活動, ウクライナで活動するランサムウェアグループの中心メンバーの逮捕に成功した. この犯罪ネットワーク, responsible for debilitating cyberattacks on…
サイバーニュース
上 10 ランサムウェア攻撃 2023
終わりに近づくにつれ、 2023, 今年がランサムウェア攻撃の新記録を樹立したことは明らかです. 今年の上半期だけでも驚異的な出来事が起きた 49% increase in publicly disclosed attacks compared to the same period…
サイバーニュース
SEOStack キーワード ツールにマルウェアが含まれている
人気の SEOStack キーワード ツールがマルウェアの発見により Chrome ウェブストアから削除されたため、最近の開発は SEO コミュニティに衝撃を与えました。. This revelation serves as a stark reminder of the importance…
サイバーニュース
Kinsing 脅威グループが重大な CVE-2023-46604 を悪用中
Kinsing の攻撃者は最近、脆弱な Apache ActiveMQ サーバーの重大なセキュリティ欠陥を悪用し始めました。 (CVE-2023-46604). この戦略的な動きにより、Linux システムへの感染が可能になります。, 不正な利益を得るために暗号通貨マイナーとルートキットを導入する. The Adaptable Kinsing Threat Group Trend…
サイバーニュース
Randstorm エクスプロイトによりビットコインウォレットが作成され危機に陥る 2011-2015
最近のレポートでは, Unciphered のサイバーセキュリティ専門家は、Randstorm と呼ばれる新しいエクスプロイトを暴露しました, これは、間に作成されたビットコインウォレットに脅威をもたらします。 2011 と 2015. このエクスプロイトにより、パスワードの回復が可能になります。, leading to unauthorized access…
サイバーニュース
Phobos ランサムウェアは 8Base グループによって配備されるようになりました
Cisco Talos の研究者は最近、8Base ランサムウェア グループによって組織化された最新のランサムウェア活動を明らかにしました。. 悪名高い Phobos ランサムウェアの新しい亜種を利用, これらの攻撃者は、金銭を目的とした攻撃を強化しています。, prompting cybersecurity experts…
サイバーニュース
CVE-2023-37580: Zimbra コラボレーション電子メール ソフトウェアの重要なゼロデイ
Google脅威分析グループによる最近の暴露では (鬼ごっこ), Zimbra Collaboration 電子メール ソフトウェアの重大なゼロデイ欠陥が現実世界のサイバー攻撃の中心となっている. 4 つの異なる攻撃者によって悪用される, these attacks aimed at…
サイバーニュース
CVE-2023-34060: VMware の重大な欠陥が重大なリスクを引き起こす
VMware はパッチが適用されていない重大な脆弱性について警告を発しました, CVE-2023-34060として追跡される, Cloud Director プラットフォーム内で. 欠陥, 重大度スコアが 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
サイバーニュース
Rhysida ランサムウェア アラート: ダブル恐喝, 数々の攻撃
米国としてサイバーセキュリティコミュニティは厳戒態勢を敷いている. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局 (FBI), および複数の州の情報共有および分析センター (MS-ISAC) jointly issue an advisory on the growing threat posed…
サイバーニュース
マイクロソフトの修正 5 ゼロデイ, CVE-2023-36025 を含む
マイクロソフトは 11 月のリリースを発表しました 2023 火曜日のパッチ, 合計に対処する 63 ソフトウェアのセキュリティ上の脆弱性. この包括的なアップデートには、現在悪用されている 3 つの脆弱性に対する修正が含まれています, サイバー脅威を阻止するという同社の取り組みを強調する. 11月 2023 火曜日のパッチ:…
サイバーニュース
レプター (CVE-2023-23583): 重大度の高いインテル CPU の欠陥
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…