サイバーニュース
新しい RaaS プレイヤー Hunters International が Hive の運営を継承
新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループの特徴はその起源にあります。解体された Hive ランサムウェア活動からソース コードとインフラストラクチャを継承しています。, サービスとしてのランサムウェア (RaaS) entity that…
サイバーニュース - ページ 6 - JA
家 >サイバーニュース
サイバーニュース
ICBC銀行に対するランサムウェア攻撃で深刻な混乱が発生
産業用 & 中国商業銀行 (ICBC), 収益で世界最大の商業銀行, ランサムウェア攻撃の被害者になりました. この攻撃は米国を混乱させた. 国債市場, leading to equities clearing issues and prompting emergency responses from financial…
サイバーニュース
CVE-2023-47246: Clop ランサムウェア攻撃に使用された SysAid の欠陥
脅威アクターが SysAid のゼロデイ脆弱性を悪用, 業界をリードするITサービスマネジメント (ITSM) 解決, 企業サーバーに侵入してデータを盗み、悪名高い Clop ランサムウェアを導入する. この違反, CVE-2023-47246 として識別される, highlights the increasing sophistication of cyber…
サイバーニュース
OpenAI が進行中の DDoS に直面, ChatGPT の影響を受ける
ここ数年にわたる一連の執拗な分散型サービス妨害攻撃では、 24 時間, OpenAI は、API と ChatGPT サービスに影響を与える断続的な停止に対処しています. 同社は混乱を軽減するために積極的に取り組んでいますが、, the root cause remains undisclosed.…
サイバーニュース
CVE-2023-29552: SLP の重大度の高い欠陥
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Service Location Protocol の重大度の高い欠陥を特定し、カタログ化しました (SLP), 組織が直ちに行動を起こすことが緊急であることを強調する. CVE-2023-29552 として追跡され、CVSS スコアは次のとおりです。 7.5, これ…
サイバーニュース
ObjCShellz の公開: BlueNoroff の最新の macOS マルウェア
サイバーセキュリティ研究者が新たな macOS マルウェア株を発見, ObjCShellz, ブルーノロフとして知られる北朝鮮関連の国民国家グループによるものであると考えられている. この攻撃者は 5 つのサービスとしてのランサムウェアに接続されています (RaaS) 過去4年間のプログラム, showcasing a broad…
サイバーニュース
Farnetwork の運用内部: 大手 RaaS プレーヤー
画期的な啓示で, サイバーセキュリティ研究者は、ファーネットワークとして知られる主要な脅威アクターを特定しました, 5 つの異なるサービスとしてのランサムウェアに関連する主要なプレーヤー (RaaS) 過去4年間のプログラム. ユニークな視点からの洞察 “就職面接” プロセス シンガポールを拠点とするグループ IB, の…
サイバーニュース
ランサムウェア グループが CVE-2023-22518 を悪用, CVE-2023-22515
複数のランサムウェア集団が、最近明らかになった Atlassian Confluence と Apache ActiveMQ の脆弱性を積極的に利用しています。, サイバーセキュリティ会社Rapid7によると. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
サイバーニュース
CVE-2023-38547: Veeam の重大な欠陥
Veeam は、ONE IT 監視および分析プラットフォームの 4 つの脆弱性を対象としたアップデートをリリースすることで、セキュリティ上の懸念に迅速に対応しました。, そのうち 2 件は重大度の評価を受けています. Veeamの脆弱性: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 特定された脆弱性は次のとおりです。: CVE-2023-38547…
サイバーニュース
StripedFly マルウェアによる秘密の暗号通貨マイニング活動
StripedFly という名前の秘密かつ洗練されたマルウェアがデジタル領域を静かに移動しています, 5年以上検出されなかった. カスペルスキー, ロシアの有名なサイバーセキュリティベンダー, この狡猾なマルウェアの内部動作を明らかにしました. The StripedFly malware…
サイバーニュース
NodeStealer マルウェアはマルバタイジングで Facebook アカウントを標的にする
ソーシャルメディアプラットフォーム, つながりと表現の場として見られることが多い, 大規模な攻撃を組織する金銭目的の攻撃者の温床となっている. Bitdefender Labs は、サイバー犯罪者がソーシャル メディア ネットワークを悪用し、…
サイバーニュース
CVE-2023-20598: 34 Windowsドライバーに脆弱性が見つかった
VMware Carbon Black の研究者は、懸念すべき事実を発見しました — 34 独自の Windows ドライバー モデル (WDM) および Windows ドライバー フレームワーク (WDF) ドライバーは、権限を持たない攻撃者による悪用を受けやすい. 影響は悲惨だ, allowing malevolent entities to seize…
サイバーニュース
CVE-2023-22518: アトラシアンの新たな重大な欠陥
アトラシアン, オーストラリアのソフトウェア会社, Confluence Data Center および Server の重大なセキュリティ欠陥に関する警告を発行しました, 不正な攻撃者によって悪用された場合、重大なデータ損失の可能性を強調する. CVE-2023-22518 として追跡される, この脆弱性のスコアは…
サイバーニュース
キャンディコーン: macOS が新たな高度なマルウェアの標的に
最近のサイバーセキュリティの暴露では, 朝鮮民主主義人民共和国出身の国家支援の脅威アクター (北朝鮮) 未公開の暗号通貨交換プラットフォームに関連するブロックチェーンエンジニアをターゲットにしていることが確認されています. Lazarus Group の Mac マルウェアの進化 襲撃者, リンクされている…
サイバーニュース
AppleのAおよびMシリーズCPUのiLeakage脆弱性がiOSに影響, iPadOS, およびmacOS
最近の研究では, 学者のグループが iLeakage を導入しました, Apple の A の脆弱性を悪用した画期的なサイドチャネル攻撃- および M シリーズ CPU, iOSに影響を与える, iPadOS, および macOS デバイス. This attack enables the extraction of sensitive information from the…
サイバーニュース
シトリックス ブリード: CVE-2023-4966 脆弱性の悪用
最近の啓示では, 概念実証 (PoC) 「Citrix Bleed」のエクスプロイト’ 脆弱性が表面化した, CVE-2023-4966 としてマークされています. この脆弱性は重大な脅威をもたらします, allowing attackers to extract authentication session cookies from vulnerable Citrix NetScaler ADC and NetScaler Gateway appliances.…
サイバーニュース
Roundcube Web メール ソフトウェアの CVE-2023-5631 が悪用される
セキュリティ研究者は、脅威アクター グループ Winter Vivern を発見しました。, TA473 および UAC とも呼ばれます-0114, 特定のゼロデイ脆弱性を悪用している. 当該脆弱性はCVE-2023-5631です。, CVSSスコアが 5.4 Roundcube ウェブメール ソフトウェアで, which was exploited…
サイバーニュース
Mirth Connect プラットフォームの CVE-2023-43208: ヘルスケアに関する警告
最近のレポートでは, Horizon3.ai の Naveen Sunkavally 氏は、簡単に悪用可能な脆弱性を強調しました. CVE-2023-43208 は Mirth Connect の脆弱性です, NextGen HealthCare による広く使用されているオープンソース データ統合プラットフォーム. この未認証のリモートコード実行の欠陥, 最新リリースで対応 (バージョン…
サイバーニュース
CVE-2023-34048: VMware vCenter Server の重大な脆弱性
仮想化インフラストラクチャを強化するために, VMware は最近、vCenter Server 内の深刻な脆弱性に対処するための重要なセキュリティ アップデートを展開しました。. 特定された欠陥, CVE-2023-34048 として示され、実質的な CVSS スコアは次のとおりです。 9.8, revolves around…
サイバーニュース
ランサムウェアの統計 2023: 数字からわかること?
ランサムウェアは世界中の組織に恐るべき影を落とし続けています. 著名なランサムウェア ファミリの復活から、標的となった地域やセクターまで, 統計の中の物語を明らかにします, offering insights into the ongoing battle against this pervasive cyber threat.…