2022-04

LemonDuckボットネットのオペレーターは、暗号通貨マイニングキャンペーンでDockerインスタンスをターゲットにしています。LemonDuckは、ボットネット構造に包まれた暗号通貨マイニングマルウェアです。LemonDuckは、Win...

クロスプラットフォームの暗号通貨マイニングボットネットであるLemonDuckは、アクティブなマルウェアキャンペーンの一環として、Linuxシステムで暗号通貨をマイニングするためにDockerをターゲットにしています。「ウォレットアドレスを...

CVE-2022-22721およびCVE-2022-23943として追跡されている重大な欠陥は、CVSSスコアリングシステムの重大度が9.8と評価されており、ApacheHTTPServerバージョン2.4.52以前に影響を与えます- ...

3つの欠陥の最初のCVE-2022-20783（CVSSスコア：7.5）は、Cisco TelePresence Collaboration Endpoint（CE）ソフトウェアとCisco RoomOSソフトウェアに影響を及ぼし、適切な入...

「顧客は、影響を受けるOAuthアプリケーションに対する独自の調査の最新情報について、HerokuとTravisCIを引き続き監視する必要があります」と同社は更新された投稿で述べています。同社は、顧客データが公開されていないと述べ、攻撃者が...

ファイブアイズ諸国は、ウクライナに対する軍事包囲が進行中の中で、重要なインフラストラクチャ組織を標的としたロシアの国家支援アクターおよび犯罪グループからの悪意のある攻撃の増加に関する共同サイバーセキュリティ勧告警告を発表しました。「進化する...

QualcommおよびMediaTekチップのオーディオデコーダーに3つのセキュリティの脆弱性が開示されており、未解決のままにしておくと、攻撃者が影響を受けるモバイルデバイスからメディアおよびオーディオ会話にリモートアクセスできるようになる...

脅威アクターは、2021年に、前年よりも多くのゼロデイ脆弱性を悪用し、主にMicrosoft、Google、およびAppleのソフトウェアで悪用しました。マンディアント氏によると、マイクロソフト、グーグル、アップルの脆弱性は、脅威アクターが...

Cyber​​easonDFIRによって強化されたCyber​​easonMalOp™検出エンジンにより、セキュリティアナリストは、影響を受けるすべての資産の根本原因から業界で最も包括的な検出を活用できます。現在、防御側はCyber​​e...

・フィッシング攻撃は世界全体で29％増加し、昨年ZscalerTMクラウドで観察された8億7,390万件の攻撃の新記録を達成しました。・小売業と卸売業が最も標的とされた業界であり、過去12か月間にフィッシング攻撃が400％以上増加しました。...