News

犯罪IPでIBM QRadarアラートをアクションに変える

AIを活用した脅威インテリジェンスおよび攻撃サーフェスインテリジェンスプラットフォームであるCriminal IP(criminalip.io)が、IBM QRadar SIEMおよびQRadar SOARと統合されました。 この統合により...
News

CISA、マイクロソフトSCCMの重大な欠陥が攻撃に悪用されていると指摘

CISAは21日、米国政府機関に対し、2024年10月にパッチが適用され、現在攻撃で悪用されているMicrosoft Configuration Managerの重大な脆弱性からシステムを保護するよう命じた。 Microsoft Confi...
News

ロシア、通信封鎖でWhatsAppとTelegramをブロックしようとする

ロシア政府は、管理外のコミュニケーション・プラットフォームに対する取り締まりが強化される中、同国内でWhatsAppをブロックしようとしている。 WhatsAppはXでこの措置を発表し、"ロシアの人々の安全性を低下させるだけ "の "後戻り...
News

Bitwarden、安全なパスワード共有のための「Cupid Vault」を発表

Bitwardenは、ユーザーが信頼できるメールアドレスとパスワードを安全に共有できる新しいシステム「Cupid Vault」を発表した。 Cupid Vaultは、Bitwardenの無料版のユーザーが「Organization」と呼ばれ...
News

BeyondTrustのRCEの重大な欠陥が攻撃に悪用されています。

BeyondTrust Remote Support および Privileged Remote Access アプライアンスに存在する重大な認証前リモートコード実行の脆弱性が、PoC がオンラインで公開された後、攻撃に悪用されている。 C...
News

マイクロソフト新しいWindows LNKスプーフィング問題は脆弱性ではない

本日、Wild West Hackin' Festにおいて、セキュリティ研究者のWietze Beukemaが、攻撃者が悪意のあるペイロードを展開することを可能にするWindows LKショートカットファイルの複数の脆弱性を公開しました。 ...
News

ルーマニアの石油パイプライン運営会社Conpet、攻撃で盗まれたデータを確認

ルーマニアの国営石油パイプライン・オペレーターであるConpet S.A.は、ランサムウェア集団Qilinが先週の攻撃で会社のデータを盗んだことを確認した。 事件翌日のプレスリリースで同社は、脅威の主体が企業のITインフラに侵入したが、業務...
News

Odidoのデータ流出で620万人の顧客の個人情報が流出

オランダの通信プロバイダーOdido社は、サイバー攻撃を受け、620万人の顧客の個人情報が流出したと報じられ、警告を発している。 Odidoはオランダ最大級の携帯・通信プロバイダーで、全国数百万人の顧客に携帯、ブロードバンド、テレビサービス...
News

900kインストールされたWordPressプラグインに致命的なRCEの脆弱性

90万以上のウェブサイトにインストールされている WordPress 用 WPvivid Backup & Migration プラグインに重大な脆弱性があり、この脆弱性を悪用されると、認証なしで任意のファイルをアップロードしてリモートでコ...
News

人気のAIアプリを通じてmacOSを狙うAMOSの情報窃盗犯

Atomic MacOS Stealer(AMOS)のような情報窃取ツールは、単体のマルウェアをはるかに超えた存在です。それらは、盗まれたデジタルIDの収集、取引、運用を中心に構築された成熟したサイバー犯罪経済の基礎的な構成要素です。 最新...