2023-08

CISA によると、攻撃者は少なくとも 2023 年 4 月以降、政府ネットワークを含むノルウェーの組織に対する攻撃で、Ivanti Endpoint Manager Mobile (EPMM) に影響を与える欠陥を「ゼロデイ」として悪用し...

イランの企業 Cloudzy は、攻撃者が攻撃を開始するために使用するサービスとしてのランサムウェア (RaaS) サービスの提供に使用されていると報告されています。この攻撃は関連会社による米国の制裁に違反して行われたとされている。 「Cl...

研究者らは、アマゾン ウェブ サービスで、AWS Systems Manager エージェント (SSM エージェント) を Windows および Linux 環境上で「リモート アクセス トロイの木馬」として実行できる、悪用後の新しい手...

Telegram の違法行為は、金融サービス、銀行業務、電子商取引など、世界中の業界に影響を与えています。違法な電報チャネルは安全なメッセージと匿名性を提供しますが、カードやアカウント スティーラーのログなどの一部の違法行為は、大量の配布や...

産業用制御システムに影響を与えるセキュリティ脆弱性 670 件のうち 88 件が「緊急」、349 件が「高」、215 件が「中」、18 件が「低」に分類されました。特定された ICS 製品の欠陥のうち、188 件は重大で、39% にはパッチ...

FacebookのフィッシングキャンペーンがSalesforceの電子メールサービスの「ゼロデイ」脆弱性を悪用し、攻撃者が同社のドメインとインフラストラクチャを使用してターゲットを絞ったフィッシングメッセージを作成できるようにしていることが...

報道によると、ロシアのハッキング集団は2023年3月以降、94の新たなドメインに関与しているという。ハッカーらはロシア連邦保安庁に所属しており、執拗なフィッシングや資格情報窃盗活動を行っていると言われている。 BlueCharlie は、情...

Ivanti Endpoint Manager Mobile は、最近修正された積極的に悪用される「CVE-2023-35082」脆弱性にパッチを適用しました。これにより、認証されていない攻撃者が、サポートされていない古いバージョンの Mo...

Microsoftは水曜日、Microsoft Teamsのチャットとして送信された資格情報窃盗フィッシングルアーを使用して、「Midnight Blizzard」（以前のNobelium）攻撃者によって仕掛けられた一連の高度に標的を絞った...

「ミステリアス・チーム・バングラデシュ」として知られる親ロシア派ハクティビスト集団は、2022年6月以降、750件以上の分散型サービス拒否（DDoS）攻撃と78件のウェブサイト改ざんに関与しているとされている。このグループはバングラデシュ出...