2024-08

SECはエクイニティに対し、2022年に2件の攻撃に対して85万ドルの民事罰金を支払うよう命じた。最初の攻撃では、同社とその顧客の1社との間で、従業員を装った電子メールチェーンが発生し、彼らを清算した。そのうち約100万ドルが回収された。エ...

NGate という名前のマルウェアがチェコの 3 つの銀行を強盗するために使用され、過去 9 か月間で発見されました。研究者らによると、このマルウェアは、被害者の Android デバイスにインストールされた悪意のあるアプリを通じて、被害者...

AIは、サイバー犯罪者が法執行機関によって取り締まられてから数か月以内に偽物を作成し、攻撃を再現するのに役立つだろうとサイバーセキュリティの専門家は述べた。攻撃パターンの変化は、戦術や技術の変化に応じて時間の経過とともに追跡される可能性が高...

INE Security Virtually Testing Foundation (VTF) カリフォルニアに本拠を置く非営利団体は、世界的な訓練プロバイダーと提携して実弾訓練を提供しています。同機関の eJPT 認定資格は、90% の初...

セキュリティ研究者によるレポートでは、侵害された複数の AWS アカウントが「攻撃スキャン、侵害」操作の一環として悪意のあるスキャンのターゲットになったと推定されています。研究者らは、攻撃ログ内の IAM ロールと Lambda リソースで...

「被害者のデータを盗み、1億ビットコインを支払わなければ公開すると脅すランサムウェアグループ、カラシクルト」のメンバーがマネーロンダリング、金融詐欺、共謀の罪で起訴された。容疑者は、被害者の個人顧客情報を盗み、25万ドル相当の身代金の支払い...

セキュリティ研究者は、「Application Load Balancer (ALB)east」が、攻撃者が影響を受けるアプリケーションにアクセスできるようにする構成ベースの問題であると特定しました。この攻撃は、認証と認可に ALB を使用...

「キャリッジ リターン/ライン フィード」の脆弱性が、攻撃者による HTTP ヘッダー パラメーター、ファイル拡張子、またはファイルのアップロードを操作できるようにするプライベート アプリケーションで発見されました。この脆弱性により、ヘッダ...

Krutrim Cloud の無料コンピューティング サービスを使用すると、VPS から直接バグ報奨金探しを開始できます。 VPS のコストは、実行されるタスクと、自動スキャンやフットプリントなどのほとんどの目的で VPS を使用して実行さ...

Open Information Security Foundation が開発したオープンソース プロジェクトである FreeRDP と Suricata でいくつかの脆弱性が見つかりました。この脆弱性により、割り当てられたバッファの外で...