2024-01

クラックされたソフトウェアがゴールドを上回る: 新しい macOS バックドアが暗号ウォレットを盗む from securelist.com security summary

クラックされたソフトウェアがゴールドを上回る: 新しい macOS バックドアが暗号ウォレットを盗む from securelist.com

悪意のある攻撃者は、トロイの木馬プロキシとインストール後のスクリプトを埋め込んだクラック済みアプリを再パッケージ化し、ウォレットのロック解除パスワードとその名前および残高を盗み出しました。このスクリプトは後に起動エージェントに追加され、無限...
2024.01.22
security summary
LockBit ランサムウェア集団がサンドイッチ チェーンの Subway を攻撃したと主張 from securityaffairs.co security summary

LockBit ランサムウェア集団がサンドイッチ チェーンの Subway を攻撃したと主張 from securityaffairs.co

ランサムウェア グループの Lockbit は、サンドイッチ チェーンの Subway をハッキングしたと主張しました。ギャングは、盗まれたデータには従業員の給与、フランチャイズロイヤルティの支払い、マスターフランチャイズコミッションの支払...
2024.01.22
security summary
今週のセキュリティ ニュース: 米国政府機関、ハッキングが活発な Ivanti VPN にパッチを適用するよう要請 from wired.com security summary

今週のセキュリティ ニュース: 米国政府機関、ハッキングが活発な Ivanti VPN にパッチを適用するよう要請 from wired.com

伝えられるところによると、ハッカーがソーシャル ネットワークのユーザー 709 人の Facebook データを侵害したとのことです。この脆弱性は、複数のブランドの主流 GPU で見つかった脆弱性の中で発見されました。 Microsoftは...
2024.01.20
security summary
アクティブに見える非推奨の npm パッケージにはオープンソースのリスクが存在します from csoonline.com security summary

アクティブに見える非推奨の npm パッケージにはオープンソースのリスクが存在します from csoonline.com

npm パッケージは、ユーザーへの明確な警告なしに、管理者によって非推奨になり、放棄されているとセキュリティ研究者は警告しています。 .pm レジストリで最もダウンロードされたパッケージの上位 50,000 個のうち、約 8% は「正式に」...
2024.01.20
security summary
最新の OpenPubkey プロジェクト イニシアチブにより SSH がより安全になりました from securityboulevard.com security summary

最新の OpenPubkey プロジェクト イニシアチブにより SSH がより安全になりました from securityboulevard.com

OpenPubkey プロジェクトは、セキュア シェル (SSH) 証明書を使用した認証をより安全にする OpenID Connect (OIDC) プロトコルに基づいて、IT 環境にリモートでログインするためのメカニズムを共有しました。こ...
2024.01.20
security summary
最新の OpenPubkey プロジェクト イニシアチブにより SSH がより安全になりました from securityboulevard.com security summary

最新の OpenPubkey プロジェクト イニシアチブにより SSH がより安全になりました from securityboulevard.com

OpenPubkey プロジェクトは、セキュア シェル (SSH) 証明書を使用した認証をより安全にする OpenID Connect (OIDC) プロトコルに基づいて、IT 環境にリモートでログインするためのメカニズムを共有しました。こ...
2024.01.20
security summary
Comcast の Xfinity による機密データの保存をオプトアウトする方法 from wired.com security summary

Comcast の Xfinity による機密データの保存をオプトアウトする方法 from wired.com

Xfinity の顧客は、人種、民族、所属政党、哲学的信念などの機密の個人情報を同社が保存できるようにするために自動的にオプトインされます。さらに、お客様は、収集されたデータに関する詳細を受け取り、個人情報を削除してもらう権利を有します。た...
2024.01.19
security summary
ロシアのハッカー Colddriver がカスタム マルウェアを含めるように戦術を拡大 from csoonline.com security summary

ロシアのハッカー Colddriver がカスタム マルウェアを含めるように戦術を拡大 from csoonline.com

「SPICA」バックドアは、2015 年と 2016 年にマルウェア テスターに​​よって観察されました。このバックドアは、コマンド アンド コントロール (C2) に Web ソケット経由で JavaScript Object Notat...
2024.01.19
security summary
データ損失の防止: Exchange Server 管理者のためのバックアップおよびリカバリ戦略 from thehackernews.com security summary

データ損失の防止: Exchange Server 管理者のためのバックアップおよびリカバリ戦略 from thehackernews.com

IODC によると、Exchange Server 環境の管理はデータ損失を防ぐための重要な部分です。オンプレミスの Exchange サーバーでのデータ損失の最も一般的な理由は、データベースの破損または損傷です。さらに、Exchange ...
2024.01.19
security summary
Orange Spain の停止: BGP トラフィックが脅威アクターによってハイジャックされる from securityboulevard.com security summary

Orange Spain の停止: BGP トラフィックが脅威アクターによってハイジャックされる from securityboulevard.com

Orange Spain の障害は 2024 年に発生し、「Snow」という名前の攻撃者が RIPE アカウントを侵害しました。攻撃者は、会社の IP アドレスに関連付けられた AS 番号を変更し、無効な構成を使用して偽のルートを作成してい...
2024.01.19
security summary
次のページ