2024-04

研究者らは、初めて追跡された脅威として「Rhadamanthys」という名前のサイバー犯罪攻撃者を特定しました。この情報窃取者は、請求書をテーマにしたフィッシング キャンペーンになりすますために使用されました。 「これは、圧縮されたLNKの...

GitHub、PyPI、NPM のシークレットは、2023 年にハッカーに対して脆弱であることが判明しました。研究者らは、公開された git コミットで 1,000 万件以上の公開されたシークレットと、PyPython で 1,000 件の...

OWASP のトップ 10 のオープンソース リスクは、トップ 10 の OSS リスクのリストに記載されています。このリストには、ソフトウェア開発者や保守者によって誤って導入されることが多い、ソフトウェアの欠陥を含む既知の脆弱性が含まれて...

Appleは水曜日、92カ国のiPhoneユーザーに脅威通知を送り、傭兵によるスパイウェア攻撃の標的となっている可能性があると警告した。同社は以前、攻撃者らを「国家の支援を受けた」と表現していたが、そのような言及はすべて「傭兵スパイウェア攻...

「次世代」の ID セキュリティ ソリューションは、あらゆるアクセス レベルで重要なアプリケーションとデータへのアクセスを提供し、統合することができます。システムは、ロールではなくポリシーに基づいてアクセスを管理し、アクセスを許可するかどう...

ニューメキシコ州の大学では、ランサムウェア攻撃により授業がキャンセルされ、重要な職員システムへのアクセスが制限されました。攻撃は4月3日に発生し、複数の大学キャンパスに影響を与えた。サイバーセキュリティの専門家らは、米国の高等教育機関に対す...

CSRB の推奨事項は、将来の同様のクラウド災害を防ぐことはできないにしても、少なくとも CSP とその顧客がそのようなインシデントに「より良い態勢」で対処できるようにするためのロードマップを提供しています。 Cado Security の...

マイク・ジョンソン米国下院議長は、米国の重要な監視プログラムの再認可に対する支持を集めることに失敗し、「監視改革者」プログラムの将来について疑問を引き起こしている。このプログラムは企業に対し、政府に代わって外国人を盗聴することを義務付けてい...

マルウェア ローダー「Rhadamanthys」は、ドイツの大手小売業者である Metro から送信されたように見えるドイツ語で書かれた Rhadamanthya 情報窃盗スクリプトを解読するために使用されました。研究者らによると、スクリプ...

フォーティネットは、FortiClientLinux におけるリモート コード実行の重大なバグを修正しました。この問題は、コード生成の不適切な制御（「コードインジェクション」）の脆弱性の問題で、認証されていない攻撃者が「FortineT」ユ...