
上 10 ランサムウェア攻撃 2023
終わりに近づくにつれ、 2023, 今年がランサムウェア攻撃の新記録を樹立したことは明らかです. 今年の上半期だけでも驚異的な出来事が起きた 49% increase in publicly disclosed attacks compared to the same period…
終わりに近づくにつれ、 2023, 今年がランサムウェア攻撃の新記録を樹立したことは明らかです. 今年の上半期だけでも驚異的な出来事が起きた 49% increase in publicly disclosed attacks compared to the same period…
人気の SEOStack キーワード ツールがマルウェアの発見により Chrome ウェブストアから削除されたため、最近の開発は SEO コミュニティに衝撃を与えました。. This revelation serves as a stark reminder of the importance…
Kinsing の攻撃者は最近、脆弱な Apache ActiveMQ サーバーの重大なセキュリティ欠陥を悪用し始めました。 (CVE-2023-46604). この戦略的な動きにより、Linux システムへの感染が可能になります。, 不正な利益を得るために暗号通貨マイナーとルートキットを導入する. The Adaptable Kinsing Threat Group Trend…
最近のレポートでは, Unciphered のサイバーセキュリティ専門家は、Randstorm と呼ばれる新しいエクスプロイトを暴露しました, これは、間に作成されたビットコインウォレットに脅威をもたらします。 2011 と 2015. このエクスプロイトにより、パスワードの回復が可能になります。, leading to unauthorized access…
Cisco Talos の研究者は最近、8Base ランサムウェア グループによって組織化された最新のランサムウェア活動を明らかにしました。. 悪名高い Phobos ランサムウェアの新しい亜種を利用, これらの攻撃者は、金銭を目的とした攻撃を強化しています。, prompting cybersecurity experts…
Google脅威分析グループによる最近の暴露では (鬼ごっこ), Zimbra Collaboration 電子メール ソフトウェアの重大なゼロデイ欠陥が現実世界のサイバー攻撃の中心となっている. 4 つの異なる攻撃者によって悪用される, these attacks aimed at…
VMware はパッチが適用されていない重大な脆弱性について警告を発しました, CVE-2023-34060として追跡される, Cloud Director プラットフォーム内で. 欠陥, 重大度スコアが 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
米国としてサイバーセキュリティコミュニティは厳戒態勢を敷いている. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局 (FBI), および複数の州の情報共有および分析センター (MS-ISAC) jointly issue an advisory on the growing threat posed…
マイクロソフトは 11 月のリリースを発表しました 2023 火曜日のパッチ, 合計に対処する 63 ソフトウェアのセキュリティ上の脆弱性. この包括的なアップデートには、現在悪用されている 3 つの脆弱性に対する修正が含まれています, サイバー脅威を阻止するという同社の取り組みを強調する. 11月 2023 火曜日のパッチ:…
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…
新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループの特徴はその起源にあります。解体された Hive ランサムウェア活動からソース コードとインフラストラクチャを継承しています。, サービスとしてのランサムウェア (RaaS) entity that…
産業用 & 中国商業銀行 (ICBC), 収益で世界最大の商業銀行, ランサムウェア攻撃の被害者になりました. この攻撃は米国を混乱させた. 国債市場, leading to equities clearing issues and prompting emergency responses from financial…
脅威アクターが SysAid のゼロデイ脆弱性を悪用, 業界をリードするITサービスマネジメント (ITSM) 解決, 企業サーバーに侵入してデータを盗み、悪名高い Clop ランサムウェアを導入する. この違反, CVE-2023-47246 として識別される, highlights the increasing sophistication of cyber…
ここ数年にわたる一連の執拗な分散型サービス妨害攻撃では、 24 時間, OpenAI は、API と ChatGPT サービスに影響を与える断続的な停止に対処しています. 同社は混乱を軽減するために積極的に取り組んでいますが、, the root cause remains undisclosed.…
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Service Location Protocol の重大度の高い欠陥を特定し、カタログ化しました (SLP), 組織が直ちに行動を起こすことが緊急であることを強調する. CVE-2023-29552 として追跡され、CVSS スコアは次のとおりです。 7.5, これ…
サイバーセキュリティ研究者が新たな macOS マルウェア株を発見, ObjCShellz, ブルーノロフとして知られる北朝鮮関連の国民国家グループによるものであると考えられている. この攻撃者は 5 つのサービスとしてのランサムウェアに接続されています (RaaS) 過去4年間のプログラム, showcasing a broad…
画期的な啓示で, サイバーセキュリティ研究者は、ファーネットワークとして知られる主要な脅威アクターを特定しました, 5 つの異なるサービスとしてのランサムウェアに関連する主要なプレーヤー (RaaS) 過去4年間のプログラム. ユニークな視点からの洞察 “就職面接” プロセス シンガポールを拠点とするグループ IB, の…
複数のランサムウェア集団が、最近明らかになった Atlassian Confluence と Apache ActiveMQ の脆弱性を積極的に利用しています。, サイバーセキュリティ会社Rapid7によると. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
Veeam は、ONE IT 監視および分析プラットフォームの 4 つの脆弱性を対象としたアップデートをリリースすることで、セキュリティ上の懸念に迅速に対応しました。, そのうち 2 件は重大度の評価を受けています. Veeamの脆弱性: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 特定された脆弱性は次のとおりです。: CVE-2023-38547…
StripedFly という名前の秘密かつ洗練されたマルウェアがデジタル領域を静かに移動しています, 5年以上検出されなかった. カスペルスキー, ロシアの有名なサイバーセキュリティベンダー, この狡猾なマルウェアの内部動作を明らかにしました. The StripedFly malware…