2024-02

新しい SPIKEDWINE APT グループはヨーロッパの当局者をターゲットにしています from securityaffairs.co security summary

新しい SPIKEDWINE APT グループはヨーロッパの当局者をターゲットにしています from securityaffairs.co

SPIKEDWINE と呼ばれる未知の攻撃者が、これまで検出されていなかったバックドア WINELOADER を使用してヨーロッパの当局者をターゲットにしていることが観察されました。このマルウェアは、難読化された JavaScript コー...
サイバーセキュリティのトップ給与は78万ドルを突破 from csoonline.com security summary

サイバーセキュリティのトップ給与は78万ドルを突破 from csoonline.com

上級取締役の上位25%の報酬は42万4000ドルで、上位10%の平均は報酬総額中央値の3倍にもなりました。サイバーセキュリティアーキテクト、マネージャー、エンジニア、アナリストの年間報酬は平均で 256,000 ドル、183,000 ドル、...
ロシア、ウクライナの送電網を「凍結させて服従させる」ために少なくとも66回攻撃 from wired.com security summary

ロシア、ウクライナの送電網を「凍結させて服従させる」ために少なくとも66回攻撃 from wired.com

紛争監視団の新たな調査によると、2022年10月1日から2023年4月30日までの間に、研究者らが国の電力インフラに200件以上の被害を発見したことが明らかになった。被害額は推定破壊額で80億ドル以上と推定されている。研究者らは、全国の17...
ホワイトハウス、中国製車が米国の高速道路に混乱を引き起こす可能性があると警告 from wired.com security summary

ホワイトハウス、中国製車が米国の高速道路に混乱を引き起こす可能性があると警告 from wired.com

米国政府は、インターネット接続を備えた外国製の自動車がもたらす国家安全保障上のリスクについて調査を開始した。ジーナ・ライモンド商務長官は、調査では、センサーを搭載し、インターネットに接続された車両がスパイ活動、米国民のデータ収集、米国の高速...
Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com security summary

Lazarus はタイプミスを悪用して PyPI マルウェアを開発システムに侵入させます from thehackernews.com

「pycryptoenv」、pYcryptofoconf、quasarlib は、北朝鮮が支援するハッカー集団 Lazarus によって削除されました。このマルウェアは、Windows 実行可能ファイルを取得して実行できるマルウェアを実行し...
インド外交行事に関連した欧州当局者を狙う新たなバックドア from thehackernews.com security summary

インド外交行事に関連した欧州当局者を狙う新たなバックドア from thehackernews.com

SPIKEDWINE と呼ばれる文書化されていない攻撃者が、WINELOADER と呼ばれる新しいバックドアを使用して、インドの在外公館を持つヨーロッパ諸国の当局者を標的にしていることが観察されています。このマルウェアには、C2 サーバーか...
Pornhub のチャットボットにより、数百万人が児童虐待の動画を検索できなくなりました from wired.com security summary

Pornhub のチャットボットにより、数百万人が児童虐待の動画を検索できなくなりました from wired.com

人々が児童性的虐待に関する資料を検索するのを阻止するために、英国のウェブサイトに警告メッセージが展開されました。誰かが虐待に関連する単語やフレーズを 440 万回入力するたびに、「警告メッセージ」が表示されます。このチャットボットは、202...
バイデン大統領、高リスク国への個人データの大量転送を阻止 from thehackernews.com security summary

バイデン大統領、高リスク国への個人データの大量転送を阻止 from thehackernews.com

ジョー・バイデン米国大統領は、懸念国への個人データの大量転送を禁止する大統領令を出した。この命令は、これらの国に機密データへのアクセスを与える可能性のある活動に対する保護措置を提供します。中国、イラン、北朝鮮、キューバ、ベネズエラなどが「米...
昨年、業界組織を標的とした 3 つの新たな高度な脅威グループ from csoonline.com security summary

昨年、業界組織を標的とした 3 つの新たな高度な脅威グループ from csoonline.com

サイバースパイ集団 VOLTZITE が、グアム、米国およびその他の国の組織に属する Oracle E-Business Suite iSupplier Web サービスの脆弱性を悪用していることが観察されています。このグループは少なくとも...
ハックストーリーズ:ハッキングハッカーズ EP:2 from infosecwriteups.com security summary

ハックストーリーズ:ハッキングハッカーズ EP:2 from infosecwriteups.com

イタリアのニュース記事が、ロシアのハッカーに関する情報を漏洩していると報じた。このハッカーは、イタリアの主要大学やその他の重要な団体と連携したクラウドファンディング Web サイトにリンクされていました。どうやら、2022年からイタリアはほ...