security summary Windows DOS から NT への欠陥を悪用して、特権のないルートキットのような機能を実現 from securityaffairs.co
Microsoft は、ルートキットのような機能を実現するために、Windows 圧縮フォルダーのリモート コード実行 (RCE) プロセスの脆弱性を修正しました。この脆弱性は「MagicDot Paths」の脆弱性によって発見され、専門家...
2024-04
security summary 
security summary ToddyCat はインフラに穴をあけています from securelist.com
システムからデータを盗むカットヘッドと呼ばれるツールが、侵害されたインフラストラクチャにアクセスするために攻撃者によって使用されていることが判明しました。攻撃者は、任意のコマンドを使用してインフラストラクチャを保護し、リモート システムにア...
security summary 北朝鮮人が密かにアマゾンとマックスの番組をアニメ化していたと研究者が発表 from wired.com
研究者らは、VPN で分析した流出ファイルからスペインと中国との関連性を発見した。研究者らは、番組に携わる北朝鮮のアニメーターが外国の顧客のために働いている可能性があると述べた。しかし研究者らは、これらの活動の主な目的は北朝鮮政権への資金集...
security summary Akira ランサムウェア グループ、年間 250 件の攻撃で 4,200 万ドルの被害 from securityboulevard.com
ランサムウェア「Akira」は 1 年以上前から存在していますが、250 人以上の被害者を出し、4,200 万ドルの身代金を集めています。ランダウェアは 2023 年に初めて検出されました。ランダウェアは暗号化ツールを使用して、侵害されたシ...
security summary 書評: 「人工知能 — 州および地方自治体のための入門書」 from securityboulevard.com
「人工知能」の著者ダニエル・ローマン氏は、政府の将来に関する指導者層の基本的な質問に答えるこのテーマに関する本を執筆した。同氏は、「州や地方自治体が可能性と潜在的な落とし穴を乗り越えるのに役立つ、公平な基礎となる本となるだろう」と述べた。ダ...
security summary AI制御の戦闘機が人間のパイロットと空中戦を繰り広げている from wired.com
報道によると、英国では人物の偽のヌード画像がブロックされているという。ハッカーたちは、リアルタイムの顔交換技術を使用して、ビデオ通話で自分自身をまったく別の人に見せました。これは、世界最大のフィッシング プラットフォームの 1 つであると伝...
security summary パロアルトネットワークス、攻撃を受けている重大なPAN-OS欠陥の詳細を公開 from thehackernews.com
PAN-OS ソフトウェアのセキュリティ上の欠陥が発見され、リモートの攻撃者が脆弱なデバイス上でコマンドを実行できるようになります。報告によると、この欠陥は、「有効なセッション ID」の代わりに特別に作成されたシェル コマンドを使用するデバ...
security summary インシデント対応計画の改善はビジネスの必需品です from csoonline.com
Microsoft と PwC は、インシデントへの「総合的な対応」を可能にする提携を発表しました。この連携は、攻撃が発生するかなり前に脅威を特定して根絶できるようにすることを目的としています。 Microsoft セキュリティの研究者によ...
security summary インシデント対応計画の改善はビジネスの必需品です from csoonline.com
Microsoft と PwC は、インシデントへの「総合的な対応」を可能にする提携を発表しました。このコラボレーションは、攻撃が発生する前に脅威を特定して根絶できるようにすることを目的としています。 Microsoft セキュリティの研究...
security summary LabHost フィッシング プラットフォームが国際法律機関の最新の標的に from securityboulevard.com
米国とカナダで行われたサービスとしてのフィッシング (PhaaS) 作戦により、正規の企業からのものであるかのように見せかけた偽の Web サイトに基づく「LabHost」がダウンしました。ハッカーは偽のサイトを利用して被害者に個人情報を提...