2024-08

研究者らはイリノイ州やフロリダ州を含む複数の州にわたる電子料金収受詐欺を追跡した。詐欺師は、国家当局を装ったテキスト メッセージを送信し、偽の支払い Web サイトへのリンクを提供します。これにより、重要な個人情報や、窃盗などの他の犯罪行為...

Google アカウントは、Facebook や Instagram アカウントにリンクされているデバイスなど、多くのデバイスからログアウトできます。同社は、ユーザーがログインを試行する前に資格情報の確認を要求する「高度な保護」も提供してい...

Miggio は、サイバー犯罪者がアマゾン ウェブ サービスの Application Load Balancer (ALB) によって提供される認証および認可サービスをバイパスできるようにする構成ベースの脆弱性を発見しました。 ALBea...

サードパーティの専門家と協力して時間を稼ぐ Gooh は企業にランサムウェアへの支払いをしないようアドバイスしています。 「もしも​​し私が尋ねられたら…身代金を支払うなら、私はその倫理について話すだろう」と彼は言った。同氏はさらに、非暗号...

Forescout の調査により、さまざまな環境での接続に不可欠なセルラー ルーターに広範囲にわたる脆弱性が存在することが明らかになりました。ルーターの平均的なオープンソース コンポーネントは 5 年以上前のもので、最新リリースより遅れたバ...

マルウェア NGate は、詐欺行為を行うことを目的として、物理的なクレジット カードやデビット カードから被害者の非接触型決済データを攻撃者が制御するデバイスに中継できることが確認されました。このマルウェアは、ソーシャル エンジニアリング...

Linux などのシステムの脆弱性を悪用して検出を回避できる lolbins やファイルレス マルウェアなど、Living-off-the-land (LOTL) 技術を使用した脅威の数と脅威の増加に直面して、米国の複数の政府機関が組織にイ...

VK社の元広報責任者は、テレグラムCEOのパベル・ドゥロフ氏は公判前拘留されることになると語った。 「とても怖いです…誰が会社を経営するのか分かりません」と別の幹部は付け加えた。同社は 2006 年の設立以来、逮捕され続けています。ただし、...

LiteSpeed Cache は、クローラー機能が有効になっているものだけでなく、攻撃に対して脆弱です。 「このプラグインを使用しているすべてのサイトは脆弱です」と付け加えた。ハッシュ値を生成するには、デフォルトで必要なクローラを無効にす...

攻撃者は、root/ufdm プロセスのコマンド インジェクションの欠陥を利用して、悪意のあるライブラリをメモリにロードしました。いくつかのコマンドを実行してプロセスが適切に実行され、正しいネットワーク接続が作成されていることを確認した後、...