2024-01

Volexity の調査によると、中国の国民国家の攻撃者が、Ivanti VPN サービスを実行しているデバイスの 2 つの重大なゼロデイ脆弱性を悪用しています。個別に、これらの脆弱性は認証バイパスの脆弱性ですが、コマンド インジェクション...

Kasada は、ボット防御プラットフォームを更新して、実際の人間によって生成されたトラフィックではなく機械によって生成されたトラフィックを検出する従来のアプローチをバイパスする可能性があるリアルタイム コードを検出するセンサーと機械学習ア...

「シャイニーハンターズ」グループのフランス人ハッカー、ハッカーグループへの参加で懲役3年の判決。 「セジョ・カイゼン」としても知られるセバスチャン・ラウールは、モロッコで逮捕された後、2023年1月に引き渡された。彼は通信詐欺と加重個人情報...

ピアツーピア無線通信を使用する中国国民は「特定される必要がある」 法医学会社が、AppleのAirDrop機能を使用して「不適切な音声」を送信した人々の追跡を警察に支援したという。同局は、匿名の電話番号を使用する「エアドロップ」機能が、政権...

テキサスに本拠を置く医療提供者 HMG ヘルスケアは、ハッカーが同社の施設から暗号化されていない患者データを盗んだことを認めた。同社は、どのような種類のデータが盗まれたのかは特定できていない、と述べた。ただし、盗まれたファイルがハッカーによ...

SECは、何が起こったのかを調査する計画を明らかにする期限を1月23日に設定した。同庁は、同庁に登録する企業に新たな規則を課し、重大なサイバーセキュリティ事件を4営業日以内に開示するよう義務付けた。しかし、規制当局の弁護士は、「最悪の場合、...

NoaBot の SSH 辞書攻撃は新しいものではなく、Sush Shell キーベースの認証の使用やパスワード認証の無効化など、セキュリティのベストプラクティスに従うことで簡単に防御できます。研究者らは、ウイルス対策エンジンでプレフィック...

サイバーセキュリティ企業 Securonix の調査により、金銭目的のトルコの攻撃者が、米国、EU、中南米にある安全性の低い Microsoft SQL サーバーをターゲットにして、ランサムウェア ペイロードを配信していることが明らかになり...

CISA は、活発な悪用の証拠を引用して、悪用された既知の脆弱性リストに 6 つのセキュリティ上の欠陥を追加しました。この脆弱性には CVE-2023-27524 (CVSS スコア: 8.9) が含まれており、リモートでコードが実行される...

米国証券取引委員会（SEC）の公式 X アカウントが火曜日に「侵害」され、その結果「不正な」投稿が公開されました。この投稿は、人々が標準株と同様にビットコインに投資できるようになるビットコインETFの規制状況について公開された。この「妥協」...