security summary

サブスクリプションベースのサービスとしての犯罪ウェア（CaaS）ソリューションと、クラックされたCobalt Strikeのコピーとの間の潜在的な関係は、顧客が悪用後の活動を行うためのツールとして提供されていると研究者が疑うもので確立されて...

Microsoftは水曜日に、SolarWinds Serv-Uソフトウェアの新しいセキュリティ脆弱性の詳細を明らかにしました。Microsoftが検出した攻撃が単なる欠陥の悪用の試みなのか、それとも最終的に成功したのかはすぐにはわかりませ...

人気のあるビデオ会議ソリューションZoomのゼロクリック攻撃対象領域の調査により、サービスのクラッシュ、悪意のあるコードの実行、さらにはメモリの任意の領域の漏洩に悪用される可能性のある、これまで公開されていなかった2つのセキュリティ脆弱性が...

シスコシステムズは、認証されていないリモートの攻撃者が任意のコードを実行して脆弱なマシンを乗っ取る可能性のある、Cisco StarOSソフトウェアの冗長構成マネージャ（RCM）に影響を与える重大なセキュリティ上の欠陥の修正を公開しました。...

これは、WebアプリケーションがだまされてWebサーバー上で任意のファイルを公開または実行した場合に発生します。これにより、悪意のある攻撃者が制限されたAPIエンドポイントにアクセスできるようになるだけでなく、任意のファイル書き込みの脆弱性...

ソフトウェアサプライチェーン攻撃のさらに別の例では、開発者のWebサイトでホストされている数十のWordPressテーマとプラグインが、さらなるサイトに感染することを目的として、2021年9月前半に悪意のあるコードでバックドアされました。バ...

活発なスパイキャンペーンは、GoogleドライブやDropboxなどの正当なクラウドサービスを悪用してマルウェアのペイロードをホストし、コマンドアンドコントロールと中東全域のターゲットからのデータの流出を目的としたMoleratsとして知ら...

今月初めに数十のウクライナの機関を標的としたワイパーマルウェアの最新の分析により、2017年に国のインフラストラクチャやその他の場所で解き放たれたNotPetyaマルウェアとの「戦略的類似性」が明らかになりました。「WhisperGateは...

2021年11月、バイデン政権は、サイバー攻撃から連邦政府のデータとシステムを保護するための2つの主要なツールを作成する拘束力のある運用指令を発行しました。結局のところ、連邦政府機関は、民間の機関と同様に、パッチ管理に関して重大な課題に直面...

しかし、先週のロシアでの悪名高いREvilランサムウェアグループの数人の逮捕、およびその犯罪インフラストラクチャの解体は、少なくとも一部の脅威アクターの注目を集めたようです。今週、地下フォーラムで定期的におしゃべりを追跡しているTrustw...