security summary Exchange のゼロデイが心配ですか?ここですべきこと from darkreading.com
Microsoft は、Microsoft Exchange Server の 2 つの新しいゼロデイ脆弱性 (CVE-2022-41040 および CVE-2022-41082) が「限定的な標的型攻撃」で悪用されていることを確認しました...
2022-10
security summary security summary ハッカーはテレグラム、シグナル、ダークウェブを使用してイランの抗議者を支援します from securityboulevard.com
イラン政権に対する抗議者たちは、政府の制限を回避するためにテレグラム、シグナル、ダークウェブを使用しているハッキンググループからの取り組みを支援するために後押しされています.研究者によると、テレグラム グループには 900 から 1200 ...
security summary LA学区のランサムウェア攻撃者が、盗んだデータを漏洩すると脅迫 from darkreading.com
国内で 2 番目に大きいロサンゼルス統一学区 (LAUSD) の時は刻々と過ぎています。月初のランサムウェア攻撃を受けて、Vice Society の身代金支払いの要求を満たすか、フィッシャーやその他のサイバー犯罪者を含む誰もがアクセスでき...
security summary レポート: 商用チャット プロバイダーがハイジャックされ、サプライ チェーン攻撃でマルウェアが拡散されました from threcord.media(cybercrime)
サイバーセキュリティ会社Crowdstrikeが金曜日に発表したレポートによると、攻撃者は人気のある商用チャットプロバイダーのインストーラーをハイジャックしてマルウェアを拡散させた.Crowdstrike によると、この攻撃は、Comm10...
security summary 警告: 北朝鮮の求人詐欺、LinkedIn 経由でトロイの木馬をプッシュ from securityboulevard.com
北朝鮮のために働いていると思われる詐欺師は、偽のプロフィールを作成し、求職者を標的にしています。誰かが最近、世界最大の企業 Chevron … ExxonMobil … Biogen の最高情報セキュリティ責任者 (CISO) の役職に就...
security summary Craigslist のセックス パーティーの広告や葬儀の花輪で会社の批判者を積極的にサイバーストーキングした元 eBay スタッフの刑務所 from grahamcluley.com
以前 eBay で働いていた 2 人の男性が、同社を批判したニュースレターの編集者と発行者を標的としたサイバーストーキング キャンペーンでの役割を認めた後、実刑判決を受けました。サンノゼの 47 歳の James Baugh とラスベガスの...
security summary マイクロソフトは、2 つの盲目的な Exchange ゼロデイを確認、パッチはまだない from darkreading.com
Microsoft は、一晩で報告された 2 つの Exchange Server のゼロデイ脆弱性に対するパッチを迅速に追跡していますが、それまでの間、企業は攻撃に注意する必要があります。これまでのところ、利用可能なパッチはありませんが、...
security summary ウォッチファインダーは、ハッカーがデータを盗んだことを顧客に警告します from grahamcluley.com
高級中古時計のウェブサイト Watchfinder は、従業員のアカウントが侵入され、顧客リストにアクセスされた後、個人データがアクセスされたとユーザー ベースに警告しました。時計ファンが高級時計を購入、販売、交換できる専門のオンライン市場...