2024-04

英国の法執行機関がオンラインフィッシング市場を摘発 from csoonline.com security summary

英国の法執行機関がオンラインフィッシング市場を摘発 from csoonline.com

2021 年に設立された LabHost は、中断以来、サブスクリプションから 100 万ドル以上 (100 万ドル以上) を受け取りました。ユーザーは、世界中で被害者をターゲットにできる「ワールドワイド」メンバーシップの年間249ドル(約...
2024.04.18
security summary
リアルタイムディープフェイクロマンス詐欺が登場 from wired.com security summary

リアルタイムディープフェイクロマンス詐欺が登場 from wired.com

報告書によると、ビデオで知られる経験豊かな詐欺師たちは、ソーシャルメディア上で個人のスキルを組織し、宣伝しているという。ビデオでは、詐欺師が 2 台の携帯電話とアプリのセットアップを使用して外見を変更する様子が示されています。また、ビデオ通...
2024.04.18
security summary
security summary

DuneQuixote キャンペーンは「CR4T」マルウェアで中東の組織を標的に from securelist.com

中東で正規のソフトウェア インストーラーを装ったマルウェアが、署名を変更して C2 アドレスを復号化することで検出を回避できることが判明しました。このマルウェアは、「タスク スケジューラ」ライブラリを使用して、被害者のマシン上にスケジュール...
2024.04.18
security summary
Change Healthcare ランサムウェア攻撃の原因は統合にあるとされる from csoonline.com security summary

Change Healthcare ランサムウェア攻撃の原因は統合にあるとされる from csoonline.com

医療業界は、患者の医療情報、病院の請求書、その他の財務書類などの機密データを所有している組織があり、サイバー犯罪にとって価値の高い標的であることが証明されています。専門家らは、医療機関は増大するランサムウェアの脅威から守るために「インシデン...
2024.04.18
security summary
シスコは、IMC にコマンド インジェクション エスカレーションの欠陥があると警告しています。 PoC は公開されています from securityaffairs.co security summary

シスコは、IMC にコマンド インジェクション エスカレーションの欠陥があると警告しています。 PoC は公開されています from securityaffairs.co

Cisco Integrated Management Controller (IMC) の脆弱性に対する公開エクスプロイト コードが存在します。この脆弱性は「CLI」に存在し、攻撃者が権限を root に昇格させることが可能になります。 ...
2024.04.18
security summary
AWS および Google Cloud コマンドライン ツールは CI/CD ログ内の秘密を公開する可能性があります from csoonline.com security summary

AWS および Google Cloud コマンドライン ツールは CI/CD ログ内の秘密を公開する可能性があります from csoonline.com

研究者らは、AWS と Gcloud で使用される Linux コマンドライン環境が、成功したコマンドを実行するために使用される環境変数を返すことを発見しました。研究者らは、コマンドが正常に実行されるために必要な認証情報を環境変数に保存する...
2024.04.18
security summary
粗悪なランサムウェア ツールがダークウェブ上で安価に増殖していることが研究者らによって判明 from threcord.media(cybercrime) security summary

粗悪なランサムウェア ツールがダークウェブ上で安価に増殖していることが研究者らによって判明 from threcord.media(cybercrime)

サイバーセキュリティ企業ソフォスの研究者らは、2023年6月から2024年2月にかけて、ダークウェブのフォーラムで19種類のランサムウェアが使い捨て目的で販売されていたことを発見した。サイバー犯罪ツールは、1960年代と1970年代に米国に...
2024.04.18
security summary
XZ Utils に似た乗っ取りの試みは OpenJS 財団を標的に from securityboulevard.com security summary

XZ Utils に似た乗っ取りの試みは OpenJS 財団を標的に from securityboulevard.com

GitHub プロジェクトに関連するセキュリティ問題を警告する不審な電子メールが OpenJS Foundation に送信されました。電子メールには同様のメッセージが含まれており、名前が異なり、XZ Utils バックドアが重複していまし...
2024.04.18
security summary
大手テクノロジー企業が米国のスパイと対決 from wired.com security summary

大手テクノロジー企業が米国のスパイと対決 from wired.com

米上院は木曜日、外国情報監視法(FISA)に基づいて認可された世界規模の盗聴プログラムを延長する法案を採決する予定だ。この条項により、政府は通信データを保管する施設や機器にアクセスできる事実上誰でも徴兵することができ、「配達員、清掃請負業者...
2024.04.18
security summary
ウェイバックマシンをゴールドマイニングマシンに変える from infosecwriteups.com security summary

ウェイバックマシンをゴールドマイニングマシンに変える from infosecwriteups.com

gau はウェイバック データを取得する最速の方法であり、waymore は Python 上に構築されていますが、Python の方が遅いです。ただし、grep を使用すると、指定した拡張子名をフィルターで除外できます。たとえば、http...
2024.04.18
security summary
次のページ