セキュリティ研究者は、統合拡張ファームウェア インターフェイスの重大な脆弱性を発見しました。 (UEFI) さまざまな独立したファームウェア/BIOS ベンダーによって使用されるコード (IBV). これらの UEFI の脆弱性, Binarly により、総称して LogoFAIL と命名されました, pose a serious threat as they can be exploited by threat…
Appleは、活発に悪用されていた2つのゼロデイ脆弱性に対処するための緊急セキュリティアップデートをリリースした, 合計を 20 継続年度にパッチが適用されたゼロデイ. これらの脆弱性は広範囲の Apple デバイスに影響を与えました, iPhoneを含む, iPad, とMac,…
Corvus Insurance と Elliptic の共同研究により、ロシア関連のランサムウェア ギャングの極悪非道な悪用が明らかになりました, ブラックバスタ. 4月の登場以来 2022, このサイバー犯罪シンジケートは膨大な情報を蓄積しています $107 million in ransom payments from over 90…
Arctic Wolf のサイバーセキュリティ研究者は、最近明らかになった Qlik Sense の脆弱性を悪用した大規模な CACTUS ランサムウェア キャンペーンを発見しました。. 後者はクラウド分析とビジネス インテリジェンスのプラットフォームです. This attack is another instance where threat actors have utilized Qlik…
Cybereason のサイバーセキュリティ研究者は、悪名高い DJVU ランサムウェアの最新亜種の 1 つを発見しました。, ザロと呼ばれる, クラックされたソフトウェアを配布ベクトルとして利用している. It is worth noting that this is not the first case of DJVU…
Google Workspace のドメイン全体の委任における重大な設計上の欠陥 (DWD) 機能が発見されたばかりです, 脅威アクターが権限を昇格させ、Workspace API への不正アクセスを取得する可能性のある手段を提示します。. Google Cloud Platform における DeleFriend の設計上の欠陥に対処する…
SentinelOne は最近、Lazarus グループが採用した戦術の興味深い進化を明らかにしました。, 悪名高い北朝鮮のハッカーグループ. この暴露は、特に、このグループによる macOS マルウェア キャンペーンの組織化に関するものです。, 特にRustBucketとKANDYKORN株, どこ…
画期的な国際協力で, 7か国の法執行機関, ユーロポールおよびユーロジャストと連携して活動, ウクライナで活動するランサムウェアグループの中心メンバーの逮捕に成功した. この犯罪ネットワーク, responsible for debilitating cyberattacks on…
終わりに近づくにつれ、 2023, 今年がランサムウェア攻撃の新記録を樹立したことは明らかです. 今年の上半期だけでも驚異的な出来事が起きた 49% increase in publicly disclosed attacks compared to the same period…
人気の SEOStack キーワード ツールがマルウェアの発見により Chrome ウェブストアから削除されたため、最近の開発は SEO コミュニティに衝撃を与えました。. This revelation serves as a stark reminder of the importance…
Kinsing の攻撃者は最近、脆弱な Apache ActiveMQ サーバーの重大なセキュリティ欠陥を悪用し始めました。 (CVE-2023-46604). この戦略的な動きにより、Linux システムへの感染が可能になります。, 不正な利益を得るために暗号通貨マイナーとルートキットを導入する. The Adaptable Kinsing Threat Group Trend…
最近のレポートでは, Unciphered のサイバーセキュリティ専門家は、Randstorm と呼ばれる新しいエクスプロイトを暴露しました, これは、間に作成されたビットコインウォレットに脅威をもたらします。 2011 と 2015. このエクスプロイトにより、パスワードの回復が可能になります。, leading to unauthorized access…
Cisco Talos の研究者は最近、8Base ランサムウェア グループによって組織化された最新のランサムウェア活動を明らかにしました。. 悪名高い Phobos ランサムウェアの新しい亜種を利用, これらの攻撃者は、金銭を目的とした攻撃を強化しています。, prompting cybersecurity experts…
Google脅威分析グループによる最近の暴露では (鬼ごっこ), Zimbra Collaboration 電子メール ソフトウェアの重大なゼロデイ欠陥が現実世界のサイバー攻撃の中心となっている. 4 つの異なる攻撃者によって悪用される, these attacks aimed at…
VMware はパッチが適用されていない重大な脆弱性について警告を発しました, CVE-2023-34060として追跡される, Cloud Director プラットフォーム内で. 欠陥, 重大度スコアが 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
米国としてサイバーセキュリティコミュニティは厳戒態勢を敷いている. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局 (FBI), および複数の州の情報共有および分析センター (MS-ISAC) jointly issue an advisory on the growing threat posed…
マイクロソフトは 11 月のリリースを発表しました 2023 火曜日のパッチ, 合計に対処する 63 ソフトウェアのセキュリティ上の脆弱性. この包括的なアップデートには、現在悪用されている 3 つの脆弱性に対する修正が含まれています, サイバー脅威を阻止するという同社の取り組みを強調する. 11月 2023 火曜日のパッチ:…
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…
新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループの特徴はその起源にあります。解体された Hive ランサムウェア活動からソース コードとインフラストラクチャを継承しています。, サービスとしてのランサムウェア (RaaS) entity that…
産業用 & 中国商業銀行 (ICBC), 収益で世界最大の商業銀行, ランサムウェア攻撃の被害者になりました. この攻撃は米国を混乱させた. 国債市場, leading to equities clearing issues and prompting emergency responses from financial…
