security summary 研究者はVirusTotalマルウェアスキャナーを介してパッチが適用されていないAVエンジンを悪用します – thehackernews.com
セキュリティ研究者は、攻撃者がVirusTotalプラットフォームをコンジットとして利用して、パッチが適用されていないサードパーティのウイルス対策エンジンでリモートコード実行(RCE)を実行できる可能性があるセキュリティの脆弱性を明らかにし...
2022-04
security summary security summary VMwareRCEバグを悪用して「コードインパクト」バックドアを配備するイランのハッカー – thehackernews.com
Rocket Kittenとして知られるイランにリンクされた脅威アクターは、最近パッチが適用されたVMwareの脆弱性を積極的に悪用して、初期アクセスを取得し、脆弱なシステムにCoreImpact侵入テストツールを展開することが観察されてい...
security summary LilinセキュリティカメラDVRデバイスをターゲットとする新しいBotenaGoマルウェアバリアント – thehackernews.com
新しいBotenaGoマルウェアは、Chalubo、Fbot、およびMoobotに続くLilinDVRデバイスの脆弱性を悪用する最新のものです。Lillin ScannerをBotenaGoと区別する重要な側面の1つは、脆弱なLilinデバ...
security summary 研究者は、GoogleのVirusTotalプラットフォームにおける重大なRCEの脆弱性を報告しています – thehackernews.com
セキュリティ研究者は、リモートコード実行(RCE)を実現するために潜在的に武器化された可能性のあるVirusTotalプラットフォームのセキュリティの脆弱性を明らかにしました。パッチが適用されたこの欠陥により、「VirusTotalプラット...
security summary JavaのECDSAの欠陥が企業にとって何を意味するか – darkreading.com
オラクルは、攻撃者がセキュリティ証明書、デジタル署名、2要素認証メッセージ、および認証クレデンシャルを偽造するために悪用する可能性のある、新しいバージョンのJavaの重大な脆弱性にパッチを適用しました。この問題(CVE-2022-21449...
security summary 最近開示されたVMWareRCEの欠陥を悪用したイランのハッキンググループ – darkreading.com
セキュリティベンダーによると、この欠陥は、脆弱なテクノロジーを使用している組織にとって、ランサムウェア攻撃や重大なセキュリティ侵害のリスクを大幅に高めます。Morphisecは、他の2つのRCE欠陥、CVE-2022-22958とCVE-2...
security summary ジャーナリストをスパイするために新しいマルウェアを配備している北朝鮮の国家関係者 – darkreading.com
これは、以前に侵害された韓国国家情報局長の個人メールアドレスからのものであり、Goldbackdoorマルウェアが含まれていました。サイバーセキュリティ会社によると、NKニュースはさらなる調査のために情報をステアウェルに渡した。「ジャーナリ...
security summary セキュリティと開発が出会うとき:DevSecOpsの難問 – darkreading.com
ただし、多くの組織はセキュリティを開発プロセスの最後に任せており、多くの課題や問題を引き起こしています。開発ライフサイクルにセキュリティを導入するという概念は、プロセスで「左シフト」と呼ばれることがよくあります。このプロセスに関与するチーム...
security summary コスタリカンの町の電力管理者のコンティランサムウェアがシステムを不自由にする – threcord.media(cybercrime)
コスタリカに対するコンティの広範囲にわたるランサムウェア攻撃は拡大し、カルタゴの電力を管理している政府機関の管理システムを停止させました。ランサムウェアグループは、電気料金とインターネット料金を支払う顧客の能力を遮断しました。先週のスピーチ...
security summary MastercardがMicrosoftと次世代のアイデンティティテクノロジーを発表 – darkreading.com
「これは、信頼を可能にする高度なテクノロジーを提供するために業界全体で取り組むという私たちのコミットメントに基づいています」このソリューションは、Mastercardのネットワークインサイトとマーチャント自身のデータを組み合わせて、消費者が...