2024-08

グーグルのマンディアント部門によると、偽の求人サイトがイランで見つかった。研究者らによると、偽サイトには、ITやサイバーセキュリティなどの分野で仕事を提供する企業を宣伝する投稿が掲載されており、それぞれイスラエルまたはシリアにある企業が作成...

BlackByte、Black Basta、KaraKurr は、Conti から出現した新しいサイバー犯罪者の 1 つです。 2022 年 4 月に発生した攻撃には、標的のネットワーク内で盗まれた SMB および NTL 資格情報を使用し...

Google は、Chrome のゼロデイ脆弱性 CVE-2024-77965 の脆弱性を既知の悪用された脆弱性 (KEV) カタログに追加しました。このセキュリティ研究者は、他のプロジェクトも同様に依存している「サードパーティ ライブラリ...

Poortry/BurntCigar (最初に Mandianth によって発見されました) は、Microsoft Driver Signature Enforcement をバイパスしようとする、Stonestop と組み合わせて使用​...

報道によると、中国のハッカーらは、将来中国とアメリカの間で紛争が起きた場合に備えて、ゼロデイで「現実世界への損害」を与えて米国のインターネットプロバイダーを標的にしたという。ハッカーは、カスタマイズされた Web シェルを使用して、認証目的...

CIA長官デビッド・コーエンは、政府は「2016年に比べて非常に良い状態」にあると語った。同氏は、海外のサイバーおよび影響力作戦はここ数年で進化していると付け加えた。諜報機関には発表された情報が正確であることを「かなり確信している」義務があ...

Microsoftは、APT 33として知られるイランが支援するハッカー集団が新たなバックドアを使ってサイバー活動を続けていることを明らかにした。このバックドアにより、攻撃者はパスワード スプレーやソーシャル エンジニアリングを介して初期ア...

国家安全保障会議のハリー・コーカー長官は、量子コンピュータの出現に先立って、公共部門と民間部門の両方でポスト量子暗号サービスの採用と実装を推進する研究が計画されていると述べた。 「それは実際に今ここに存在しています...ほとんどの攻撃者は、...

このプラットフォームは、自動化されたモデル評価とプロアクティブな AI リスク軽減機能を Cisco Security Cloud にもたらすとギリス氏は述べています。このプラットフォームは、企業が自社のネットワーク、AI アプリケーション...

この脆弱性は、WordPress プラグイン内のショートコードの処理にあります。 「このプラグインはコンテンツのレンダリングに Twig テンプレートを使用しますが、入力を適切にサニタイズできず、サーバーサイド テンプレート インジェクショ...