中国関連の疑いのある攻撃者が、Fortinet FortiOS SSL-VPN の最近パッチが適用された脆弱性を、ヨーロッパの政府機関とアフリカにあるマネージド サービス プロバイダー (MSP) を標的とする攻撃のゼロデイ攻撃として悪用しました。 Google が所有する Mandiant によって収集されたテレメトリの証拠は、修正がリリースされる少なくとも 2 か月前である 2022 年 10 月にエクスプロイトが発生したことを示しています。攻撃の日々 この事件は、特に管理されたセキュリティ目的で使用されるインターネットに接続されたデバイス (ファイアウォール、IPS\IDS アプライアンスなど) を悪用する中国のパターンで続いています。攻撃には[…]の使用が伴いました
BlackRock および ERMAC Android バンキング トロイの木馬の背後にいる脅威アクターは、デバイスに保存されているファイルにアクセスし、リモートの対話型セッションを作成する新しい機能を導入する、Hook と呼ばれるレンタル用のさらに別のマルウェアを発見しました。前任者のすべての機能を備えながら、月額 $7,000 で販売されている新しい ERMAC フォークとしてフックします。 Octo や Hydra などのファミリに仲間入りするリモート アクセス ツール (RAT) 機能は、完全なデバイス テイク オーバー (DTO) を実行し、PII の抽出からトランザクションまでの完全な詐欺チェーンをすべての中間ステップの助けを借りて完成させることができます。 […]なしで
アイルランドのデータ保護委員会は、ユーザーの個人情報を処理していたデータ保護法に違反したとして、Meta の WhatsApp に対して 550 万ユーロの新たな罰金を科しました。裁定の主な焦点は、2018 年 5 月の一般データ保護規則の施行につながる数日間に課された whatsapp サービス利用規約のようなメッセージング プラットフォームの更新であり、ユーザーは引き続き使用するために改訂された利用規約に同意する必要があります。サービスまたはアクセスを失うリスク。この苦情は、WhatsAppがユーザーに個人データの処理に同意するよう強制することで規制に違反したと主張するプライバシー非営利団体NOYBによって提出されました[…]
2020 年初頭から、Raccoon や Vidar などの情報を盗むマルウェアを配布するために使用される 250 を超えるドメインで構成される回復力のあるインフラストラクチャ。感染チェーンは、ファイル共有でホストされているペイロードをダウンロードする前に、いくつかのリンクにリダイレクトされる、約 100 のクラックされた偽のソフトウェア カタログ Web サイトを使用します。フランスのサイバーセキュリティ会社は、他のサイバー犯罪者がサービスを借りて配布することを可能にするトラフィック ディレクション システム (TDS) を実行している攻撃者によって運営されているドメインにアクセスします。マルウェア. 攻撃対象のユーザーは、[…] のような検索エンジンでクラックされたバージョンのソフトウェアやゲームを検索しています
DevOps プラットフォームである CircleCI は先月、正体不明の攻撃者が従業員のラップトップを侵害し、マルウェアを利用して 2 要素認証に基づく資格情報を盗み、会社のシステムとデータを侵害したことを明らかにしました。巧妙な攻撃は 2022 年 12 月中旬に発生し、マルウェアがウイルス対策ソフトウェアによって検出されなかったため、CircleCI のエンジニアのラップトップに対するマルウェア攻撃につながりました。このマルウェアはセッション Cookie の盗難を実行し、リモートの場所で標的の従業員になりすまして、本番システムのサブセットへのアクセスをエスカレートすることができました。セキュリティの失効の分析により、無許可のサードパーティがデータベースのサブセットからデータを盗み出し、[…]
シスコは、概念実証のエクスプロイトが一般に公開されていることを認めたため、サポートが終了したスモール ビジネス RV016、RV042、RV042G、および RV082 ルータに影響を与える 2 つのセキュリティ脆弱性について警告しました。 Cisco の問題は、ルータの Web ベースの管理インターフェイスに存在します。これにより、リモートの敵対者は、基盤となるオペレーティング システムで悪意のあるコマンドを実行する認証を回避できます。 2 つのうち重大なものは CVE-2023-20025 (CVSS スコア: 9.0) です。これは、受信 HTTP パケット内のユーザー入力の不適切な検証の結果です。攻撃者は、脆弱なルーターの Web ベースの管理インターフェイスに特別に細工された HTTP 要求を送信することで、それを悪用する可能性があります。認証をバイパスし、昇格されたアクセス許可を取得します。の欠如 […]
人気のショートビデオ作成アプリ TikTok は、Cookie の同意を破ったとして、フランスのデータ保護監督機関から約 540 万ユーロの罰金を科されました。 Tiktok は、2020 年以降、Amazon、Google、Meta、Microsoft に続いて、このような罰則に直面する最新のプラットフォームになりました。 cookie.規制当局は、2020 年 5 月から 2022 年 6 月までの間に数回の監査を実施したと述べました。 「すべてを拒否する」オプション […]
Twitter は、調査の結果、システムをハッキングしてオンラインで販売されたユーザーのデータは発見されなかったことを明らかにしました。 Twitter が実施した調査に基づいて、システムのハッキングやユーザー データの漏洩を示すような証拠は見つからず、これは Twitter によって主張されています。これは、何百万人ものユーザーに属する Twitter データが一部のオンライン犯罪者フォーラムで販売されていることを示す複数の報告があるためです。彼らは、パスワードは販売されておらず、さらに、あらゆる種類の疑わしい活動または複数のアカウント ユーザーが削除されたと述べています。ユーザーのデータ漏洩とユーザーのプライバシーがないように […]
TikTok の「Invisible Challenge」がハッカーによってマルウェアの拡散に使用される TikTok は、ウイルス拡散のプラットフォームであることを免れません。 Checkmarx の新しい調査によると、攻撃者は人気のある TikTok チャレンジを悪用して、ユーザーをだまして情報を盗むマルウェアをダウンロードさせようとしていることがわかりました。このトレンドはインビジブル チャレンジと呼ばれ、インビジブル ボディと呼ばれるフィルタを適用して、人の体のシルエットを残すだけです。しかし、個人がそのようなビデオを撮影しているという事実は、攻撃者が適用されたフィルターを削除すると主張する「unfilter」と呼ばれる不正なソフトウェアへのリンクを含む TikTok ビデオを投稿するという邪悪なスキームにつながっています。 「入手手順 […]
JK デジタル ビジョン ドキュメントは、電子政府に関する 2 日間の全国会議で発表されました 電子政府に関する 2 日間の全国会議は、日曜日にここジャンムー カシミールで終了しました。この会議では、J&K デジタル ビジョン ドキュメントと J&K サイバー セキュリティ ポリシーの立ち上げが行われました。これに加えて、このイベントでは、ジャンムー・カシミール州の情報技術部門と DITECH Haryana の間で電子ガバナンスに関する歴史的な覚書 (MoU) が締結されました。 e-ガバナンスで。 「デジタル J&K ビジョン ドキュメントと J&K サイバー セキュリティ ポリシーの立ち上げは、イノベーションの力を利用するための共通のアプローチを促進し、[…]
English
हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
日本語 English English हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
日本語
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
