サイバーニュース
Phobos ランサムウェアは 8Base グループによって配備されるようになりました
Cisco Talos の研究者は最近、8Base ランサムウェア グループによって組織化された最新のランサムウェア活動を明らかにしました。. 悪名高い Phobos ランサムウェアの新しい亜種を利用, これらの攻撃者は、金銭を目的とした攻撃を強化しています。, prompting cybersecurity experts…
サイバーニュース - ページ 6 - JA
家 >サイバーニュース
サイバーニュース
CVE-2023-37580: Zimbra コラボレーション電子メール ソフトウェアの重要なゼロデイ
Google脅威分析グループによる最近の暴露では (鬼ごっこ), Zimbra Collaboration 電子メール ソフトウェアの重大なゼロデイ欠陥が現実世界のサイバー攻撃の中心となっている. 4 つの異なる攻撃者によって悪用される, these attacks aimed at…
サイバーニュース
CVE-2023-34060: VMware の重大な欠陥が重大なリスクを引き起こす
VMware はパッチが適用されていない重大な脆弱性について警告を発しました, CVE-2023-34060として追跡される, Cloud Director プラットフォーム内で. 欠陥, 重大度スコアが 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
サイバーニュース
Rhysida ランサムウェア アラート: ダブル恐喝, 数々の攻撃
米国としてサイバーセキュリティコミュニティは厳戒態勢を敷いている. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局 (FBI), および複数の州の情報共有および分析センター (MS-ISAC) jointly issue an advisory on the growing threat posed…
サイバーニュース
マイクロソフトの修正 5 ゼロデイ, CVE-2023-36025 を含む
マイクロソフトは 11 月のリリースを発表しました 2023 火曜日のパッチ, 合計に対処する 63 ソフトウェアのセキュリティ上の脆弱性. この包括的なアップデートには、現在悪用されている 3 つの脆弱性に対する修正が含まれています, サイバー脅威を阻止するという同社の取り組みを強調する. 11月 2023 火曜日のパッチ:…
サイバーニュース
レプター (CVE-2023-23583): 重大度の高いインテル CPU の欠陥
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…
サイバーニュース
新しい RaaS プレイヤー Hunters International が Hive の運営を継承
新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループの特徴はその起源にあります。解体された Hive ランサムウェア活動からソース コードとインフラストラクチャを継承しています。, サービスとしてのランサムウェア (RaaS) entity that…
サイバーニュース
ICBC銀行に対するランサムウェア攻撃で深刻な混乱が発生
産業用 & 中国商業銀行 (ICBC), 収益で世界最大の商業銀行, ランサムウェア攻撃の被害者になりました. この攻撃は米国を混乱させた. 国債市場, leading to equities clearing issues and prompting emergency responses from financial…
サイバーニュース
CVE-2023-47246: Clop ランサムウェア攻撃に使用された SysAid の欠陥
脅威アクターが SysAid のゼロデイ脆弱性を悪用, 業界をリードするITサービスマネジメント (ITSM) 解決, 企業サーバーに侵入してデータを盗み、悪名高い Clop ランサムウェアを導入する. この違反, CVE-2023-47246 として識別される, highlights the increasing sophistication of cyber…
サイバーニュース
OpenAI が進行中の DDoS に直面, ChatGPT の影響を受ける
ここ数年にわたる一連の執拗な分散型サービス妨害攻撃では、 24 時間, OpenAI は、API と ChatGPT サービスに影響を与える断続的な停止に対処しています. 同社は混乱を軽減するために積極的に取り組んでいますが、, the root cause remains undisclosed.…
サイバーニュース
CVE-2023-29552: SLP の重大度の高い欠陥
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Service Location Protocol の重大度の高い欠陥を特定し、カタログ化しました (SLP), 組織が直ちに行動を起こすことが緊急であることを強調する. CVE-2023-29552 として追跡され、CVSS スコアは次のとおりです。 7.5, これ…
サイバーニュース
ObjCShellz の公開: BlueNoroff の最新の macOS マルウェア
サイバーセキュリティ研究者が新たな macOS マルウェア株を発見, ObjCShellz, ブルーノロフとして知られる北朝鮮関連の国民国家グループによるものであると考えられている. この攻撃者は 5 つのサービスとしてのランサムウェアに接続されています (RaaS) 過去4年間のプログラム, showcasing a broad…
サイバーニュース
Farnetwork の運用内部: 大手 RaaS プレーヤー
画期的な啓示で, サイバーセキュリティ研究者は、ファーネットワークとして知られる主要な脅威アクターを特定しました, 5 つの異なるサービスとしてのランサムウェアに関連する主要なプレーヤー (RaaS) 過去4年間のプログラム. ユニークな視点からの洞察 “就職面接” プロセス シンガポールを拠点とするグループ IB, の…
サイバーニュース
ランサムウェア グループが CVE-2023-22518 を悪用, CVE-2023-22515
複数のランサムウェア集団が、最近明らかになった Atlassian Confluence と Apache ActiveMQ の脆弱性を積極的に利用しています。, サイバーセキュリティ会社Rapid7によると. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
サイバーニュース
CVE-2023-38547: Veeam の重大な欠陥
Veeam は、ONE IT 監視および分析プラットフォームの 4 つの脆弱性を対象としたアップデートをリリースすることで、セキュリティ上の懸念に迅速に対応しました。, そのうち 2 件は重大度の評価を受けています. Veeamの脆弱性: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 特定された脆弱性は次のとおりです。: CVE-2023-38547…
サイバーニュース
StripedFly マルウェアによる秘密の暗号通貨マイニング活動
StripedFly という名前の秘密かつ洗練されたマルウェアがデジタル領域を静かに移動しています, 5年以上検出されなかった. カスペルスキー, ロシアの有名なサイバーセキュリティベンダー, この狡猾なマルウェアの内部動作を明らかにしました. The StripedFly malware…
サイバーニュース
NodeStealer マルウェアはマルバタイジングで Facebook アカウントを標的にする
ソーシャルメディアプラットフォーム, つながりと表現の場として見られることが多い, 大規模な攻撃を組織する金銭目的の攻撃者の温床となっている. Bitdefender Labs は、サイバー犯罪者がソーシャル メディア ネットワークを悪用し、…
サイバーニュース
CVE-2023-20598: 34 Windowsドライバーに脆弱性が見つかった
VMware Carbon Black の研究者は、懸念すべき事実を発見しました — 34 独自の Windows ドライバー モデル (WDM) および Windows ドライバー フレームワーク (WDF) ドライバーは、権限を持たない攻撃者による悪用を受けやすい. 影響は悲惨だ, allowing malevolent entities to seize…
サイバーニュース
CVE-2023-22518: アトラシアンの新たな重大な欠陥
アトラシアン, オーストラリアのソフトウェア会社, Confluence Data Center および Server の重大なセキュリティ欠陥に関する警告を発行しました, 不正な攻撃者によって悪用された場合、重大なデータ損失の可能性を強調する. CVE-2023-22518 として追跡される, この脆弱性のスコアは…
サイバーニュース
キャンディコーン: macOS が新たな高度なマルウェアの標的に
最近のサイバーセキュリティの暴露では, 朝鮮民主主義人民共和国出身の国家支援の脅威アクター (北朝鮮) 未公開の暗号通貨交換プラットフォームに関連するブロックチェーンエンジニアをターゲットにしていることが確認されています. Lazarus Group の Mac マルウェアの進化 襲撃者, リンクされている…