サイバーニュース
上 10 ランサムウェア攻撃 2023
終わりに近づくにつれ、 2023, 今年がランサムウェア攻撃の新記録を樹立したことは明らかです. 今年の上半期だけでも驚異的な出来事が起きた 49% increase in publicly disclosed attacks compared to the same period…
サイバーニュース - ページ 8 - JA
家 >サイバーニュース
サイバーニュース
SEOStack キーワード ツールにマルウェアが含まれている
人気の SEOStack キーワード ツールがマルウェアの発見により Chrome ウェブストアから削除されたため、最近の開発は SEO コミュニティに衝撃を与えました。. This revelation serves as a stark reminder of the importance…
サイバーニュース
Kinsing 脅威グループが重大な CVE-2023-46604 を悪用中
Kinsing の攻撃者は最近、脆弱な Apache ActiveMQ サーバーの重大なセキュリティ欠陥を悪用し始めました。 (CVE-2023-46604). この戦略的な動きにより、Linux システムへの感染が可能になります。, 不正な利益を得るために暗号通貨マイナーとルートキットを導入する. The Adaptable Kinsing Threat Group Trend…
サイバーニュース
Randstorm エクスプロイトによりビットコインウォレットが作成され危機に陥る 2011-2015
最近のレポートでは, Unciphered のサイバーセキュリティ専門家は、Randstorm と呼ばれる新しいエクスプロイトを暴露しました, これは、間に作成されたビットコインウォレットに脅威をもたらします。 2011 と 2015. このエクスプロイトにより、パスワードの回復が可能になります。, leading to unauthorized access…
サイバーニュース
Phobos ランサムウェアは 8Base グループによって配備されるようになりました
Cisco Talos の研究者は最近、8Base ランサムウェア グループによって組織化された最新のランサムウェア活動を明らかにしました。. 悪名高い Phobos ランサムウェアの新しい亜種を利用, これらの攻撃者は、金銭を目的とした攻撃を強化しています。, prompting cybersecurity experts…
サイバーニュース
CVE-2023-37580: Zimbra コラボレーション電子メール ソフトウェアの重要なゼロデイ
Google脅威分析グループによる最近の暴露では (鬼ごっこ), Zimbra Collaboration 電子メール ソフトウェアの重大なゼロデイ欠陥が現実世界のサイバー攻撃の中心となっている. 4 つの異なる攻撃者によって悪用される, these attacks aimed at…
サイバーニュース
CVE-2023-34060: VMware の重大な欠陥が重大なリスクを引き起こす
VMware はパッチが適用されていない重大な脆弱性について警告を発しました, CVE-2023-34060として追跡される, Cloud Director プラットフォーム内で. 欠陥, 重大度スコアが 9.8 (CVSS), poses a significant risk by allowing a malicious actor to circumvent authentication…
サイバーニュース
Rhysida ランサムウェア アラート: ダブル恐喝, 数々の攻撃
米国としてサイバーセキュリティコミュニティは厳戒態勢を敷いている. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA), 連邦捜査局 (FBI), および複数の州の情報共有および分析センター (MS-ISAC) jointly issue an advisory on the growing threat posed…
サイバーニュース
マイクロソフトの修正 5 ゼロデイ, CVE-2023-36025 を含む
マイクロソフトは 11 月のリリースを発表しました 2023 火曜日のパッチ, 合計に対処する 63 ソフトウェアのセキュリティ上の脆弱性. この包括的なアップデートには、現在悪用されている 3 つの脆弱性に対する修正が含まれています, サイバー脅威を阻止するという同社の取り組みを強調する. 11月 2023 火曜日のパッチ:…
サイバーニュース
レプター (CVE-2023-23583): 重大度の高いインテル CPU の欠陥
Intel は、Reptar というコード名で呼ばれる重大度の高い CPU の脆弱性に対処しました。 (CVE-2023-23583), の CVSS スコアを獲得 8.8. この欠陥, 権限の昇格を許可する可能性がある, 情報開示, ローカルアクセスによるサービス妨害, has prompted a rapid response from…
サイバーニュース
新しい RaaS プレイヤー Hunters International が Hive の運営を継承
新しいランサムウェア プレーヤー, ハンターズインターナショナルと呼ばれる, 最近発見されました. このグループの特徴はその起源にあります。解体された Hive ランサムウェア活動からソース コードとインフラストラクチャを継承しています。, サービスとしてのランサムウェア (RaaS) entity that…
サイバーニュース
ICBC銀行に対するランサムウェア攻撃で深刻な混乱が発生
産業用 & 中国商業銀行 (ICBC), 収益で世界最大の商業銀行, ランサムウェア攻撃の被害者になりました. この攻撃は米国を混乱させた. 国債市場, leading to equities clearing issues and prompting emergency responses from financial…
サイバーニュース
CVE-2023-47246: Clop ランサムウェア攻撃に使用された SysAid の欠陥
脅威アクターが SysAid のゼロデイ脆弱性を悪用, 業界をリードするITサービスマネジメント (ITSM) 解決, 企業サーバーに侵入してデータを盗み、悪名高い Clop ランサムウェアを導入する. この違反, CVE-2023-47246 として識別される, highlights the increasing sophistication of cyber…
サイバーニュース
OpenAI が進行中の DDoS に直面, ChatGPT の影響を受ける
ここ数年にわたる一連の執拗な分散型サービス妨害攻撃では、 24 時間, OpenAI は、API と ChatGPT サービスに影響を与える断続的な停止に対処しています. 同社は混乱を軽減するために積極的に取り組んでいますが、, the root cause remains undisclosed.…
サイバーニュース
CVE-2023-29552: SLP の重大度の高い欠陥
アメリカ. サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー (CISA) 最近、Service Location Protocol の重大度の高い欠陥を特定し、カタログ化しました (SLP), 組織が直ちに行動を起こすことが緊急であることを強調する. CVE-2023-29552 として追跡され、CVSS スコアは次のとおりです。 7.5, これ…
サイバーニュース
ObjCShellz の公開: BlueNoroff の最新の macOS マルウェア
サイバーセキュリティ研究者が新たな macOS マルウェア株を発見, ObjCShellz, ブルーノロフとして知られる北朝鮮関連の国民国家グループによるものであると考えられている. この攻撃者は 5 つのサービスとしてのランサムウェアに接続されています (RaaS) 過去4年間のプログラム, showcasing a broad…
サイバーニュース
Farnetwork の運用内部: 大手 RaaS プレーヤー
画期的な啓示で, サイバーセキュリティ研究者は、ファーネットワークとして知られる主要な脅威アクターを特定しました, 5 つの異なるサービスとしてのランサムウェアに関連する主要なプレーヤー (RaaS) 過去4年間のプログラム. ユニークな視点からの洞察 “就職面接” プロセス シンガポールを拠点とするグループ IB, の…
サイバーニュース
ランサムウェア グループが CVE-2023-22518 を悪用, CVE-2023-22515
複数のランサムウェア集団が、最近明らかになった Atlassian Confluence と Apache ActiveMQ の脆弱性を積極的に利用しています。, サイバーセキュリティ会社Rapid7によると. CVE-2023-22518, CVE-2023-22515 The observed exploitation of CVE-2023-22518 and CVE-2023-22515 in various customer environments has resulted in the deployment of…
サイバーニュース
CVE-2023-38547: Veeam の重大な欠陥
Veeam は、ONE IT 監視および分析プラットフォームの 4 つの脆弱性を対象としたアップデートをリリースすることで、セキュリティ上の懸念に迅速に対応しました。, そのうち 2 件は重大度の評価を受けています. Veeamの脆弱性: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723 特定された脆弱性は次のとおりです。: CVE-2023-38547…
サイバーニュース
StripedFly マルウェアによる秘密の暗号通貨マイニング活動
StripedFly という名前の秘密かつ洗練されたマルウェアがデジタル領域を静かに移動しています, 5年以上検出されなかった. カスペルスキー, ロシアの有名なサイバーセキュリティベンダー, この狡猾なマルウェアの内部動作を明らかにしました. The StripedFly malware…