security summary FCCがKasperskyと中国の通信会社を国家安全保障の脅威リストに追加 – thehackernews.com
FCCは、2017年9月11日に国土安全保障省によって発行された拘束力のある運用指令(BOD)に従って、連邦機関がカスペルスキーブランドの製品を情報システムで使用することを禁じた決定がなされたと述べました。これに対し、セキュリティサービスプ...
2022-03
security summary security summary ランサムウェア攻撃は2021年に100%急増 – infosecurity-magazine.com
RPCのサイバーおよび技術保険チームのパートナー兼責任者であるRichardBreavingtonは、サイバーが専門外の保険契約でカバーされることはますますまれになっていると説明しました。彼は、専用のサイバー保険に加入していない企業は、危険...
security summary 最近のマルウェア攻撃でFatalRATの新しい亜種を使用して発見されたPurpleFoxのハッカー – thehackernews.com
Purple Foxマルウェアのオペレーターは、FatalRATと呼ばれるリモートアクセストロイの木馬の新しい亜種でマルウェアの武器を改造し、同時に回避メカニズムをアップグレードしてセキュリティソフトウェアをバイパスしました。FatalRA...
security summary 最近公開された脆弱性を使用してRedisサーバーを標的とするMuhstikボットネット – thehackernews.com
「パッケージングの問題により、任意のLuaスクリプトを実行する能力を持つリモートの攻撃者が、Luaサンドボックスを脱出し、ホスト上で任意のコードを実行する可能性があります」Ubuntuは先月リリースされたアドバイザリで述べています。 C...
security summary 米国は、世界のエネルギー部門へのサイバー攻撃で4人のロシアのハッカーを起訴 – theguardian.com
米国は、ロシアの4人の政府高官に対する刑事告発を明らかにし、2012年から2018年の間に世界のエネルギー部門を対象とした2つの主要なハッキングキャンペーンに従事し、135か国の数千台のコンピューターに影響を与えたと述べました。2021年6...
security summary Lapsus $ハッカーを探して、英国のティーンにつながる – wired.com
ロシアのハッカーの絶え間ない物語は木曜日に最高潮に達し、米国司法省は、当局が世界中の米国および国際的なエネルギー会社を標的にしたと主張するロシア政府のハッカー容疑者に対する2つの起訴を開封しました。ゼノタイムとして知られるロシアのハッカーグ...
security summary ロシアの侵略の中でウクライナを標的にした別の中国のハッキンググループ – thehackernews.com
先月ロシアが侵略に乗り出した後、スカラベと呼ばれる中国語を話す脅威アクターは、ウクライナを標的としたキャンペーンの一環として、HeaderTipと呼ばれるカスタムバックドアにリンクされており、ムスタングパンダに次ぐ中国を拠点とするハッキング...
security summary 北朝鮮のハッカーがChromeのゼロデイ攻撃を悪用して、フィンテック、IT、メディア企業を標的にした – thehackernews.com
「このエクスプロイトキットが積極的に展開されていることを示す最も早い証拠は、2022年1月4日です」とGoogleTAGの研究者であるAdamWeidemannはレポートで述べています。偽の求人情報の使用は、北朝鮮の国民国家グループの長年の...
security summary Googleは、積極的に悪用されたゼロデイ脆弱性にパッチを適用するために緊急のChromeアップデートを発行します – thehackernews.com
最初に初期化されたものと互換性のない型を使用してリソース(変数やオブジェクトなど)にアクセスしたときに発生する型の混乱エラーは、CやC ++などのメモリセーフではない言語に深刻な結果をもたらし、悪意のあるものを有効にする可能性があります範囲...
security summary ロシア国民の起訴は、エネルギー会社の系統的なターゲティングを垣間見る – darkreading.com
このマルウェアは、シュナイダーエレクトリックのTriconexと呼ばれる安全計装システム(SIS)の特定のモデルを標的にしており、火傷管理や硫黄回収などのタスクを担当するシステムを監視するためにプラントが使用していました。起訴状の詳細は、G...