2024-03

攻撃者は、Golang で書かれた 4 つのバイナリを含む、これまでに見たことのないペイロードを、公的にアクセス可能な Docker、Hadoop、および Redis のデプロイメント上にデプロイします。この攻撃は、脆弱な Linux オペ...

ロシアとクレムリンのハッカーらがフェイスブック、インスタグラム、スレッドのダウンの犯行声明を出した。 「先ほどセキュリティ侵害があった」と電子メールのやりとりがハッカーらを非難した。伝えられるところによると、ハッカーはネットワークの認証サー...

製造業向けのより強力なサイバーセキュリティ体制 モノのインターネット (IoT) が進化し続ける中、企業は安全性を高め、これらの課題に対処するためのより優れたサイバーセキュリティ ソリューションを必要としています。 ICS、リモート端末ユニ...

Facebook で広告を掲載するために盗まれたアカウントは、その際にルールに違反し、永久に停止され、被害者はアカウントやアカウントを中心に構築したビジネスを取り戻すことができなくなったと報告されています。 「あなたのソーシャルメディアアカ...

Apple は、攻撃者が Apple デバイスに対してメモリ破壊攻撃を実行するために利用している 2 つの重大なゼロデイ脆弱性に対して、直ちにパッチを適用することを推奨しています。 CVE-2024-23225 および Cve-20-24-...

インティグリティ氏によると、毎年のセキュリティテストだけでは、メディア組織のサイバーセキュリティを確保するのにもはや十分ではないという。ただし、毎年の侵入テストにはコストと時間がかかる場合があります。さらに、継続的なセキュリティ テストは、...

正体不明の脅威アクターである Lotus Bane は、2023 年 3 月に初めて検出されました。このグループは、少なくとも 2022 年から活動していると考えられています。アジア太平洋、ヨーロッパ、ラテンアメリカ、北米の金融機関が、複数...

GhostSec と呼ばれるサイバー犯罪グループは、Stormous ランサムウェア ファミリの Golang 亜種に基づく「GhostLocker」にリンクされているとされています。身代金要求グループは、2024 年に複数の国の被害者をタ...

Apple は、実際に活発に悪用されている 2 つの脆弱性を含む、いくつかのセキュリティ上の欠陥に対処するセキュリティ アップデートをリリースしました。この脆弱性には、任意のコードが実行される可能性がある WebKit の型混乱の欠陥と、S...

Meta は、Facebook と Instagram の 2 要素認証の仕組みを変更しました。新しいプロセスは、ユーザーが信頼できるものとして Facebook にログインするために頻繁に使用するデバイスに適用されます。 Meta の設定...