security summary パッチが適用されていないJavaSpringFrameworkのゼロデイRCEバグが、エンタープライズWebアプリのセキュリティを脅かす – thehackernews.com
中国のセキュリティ研究者がアカウントを削除する前にGitHubで概念実証(PoC)のエクスプロイトを簡単に漏らした直後に、Springフレームワークでゼロデイリモートコード実行(RCE)の脆弱性が明らかになりました。サイバーセキュリティ会社...
2022-04
security summary security summary ウクライナ関連の攻撃で「ブラウザ内ブラウザ」技術をますます使用するハッカー – thehackernews.com
過去2週間に観察された攻撃の3番目のセットは、COLDRIVER(別名Calisto)として知られるロシアを拠点とするハッキンググループから発生しました。この開示は、2022年2月24日、ロシアのウクライナへの軍事侵攻と同時に、米国を拠点と...
security summary BlackGuardに会う:ロシアのハッカーフォーラムに足を踏み入れた新しいinfostealer – zdnet.com
研究者たちは、ロシアの地下フォーラムで売られている新しいinfostealerマルウェアを発見しました。BlackGuardと呼ばれるzScalerは、新しいマルウェア株は「洗練された」ものであり、月額200ドルで犯罪者の購入者が利用できる...