BlackRock および ERMAC Android バンキング トロイの木馬の背後にいる脅威アクターは、デバイスに保存されているファイルにアクセスし、リモートの対話型セッションを作成する新しい機能を導入する、Hook と呼ばれるレンタル用のさらに別のマルウェアを発見しました。前任者のすべての機能を備えながら、月額 $7,000 で販売されている新しい ERMAC フォークとしてフックします。 Octo や Hydra などのファミリに仲間入りするリモート アクセス ツール (RAT) 機能は、完全なデバイス テイク オーバー (DTO) を実行し、PII の抽出からトランザクションまでの完全な詐欺チェーンをすべての中間ステップの助けを借りて完成させることができます。 […]なしで
アイルランドのデータ保護委員会は、ユーザーの個人情報を処理していたデータ保護法に違反したとして、Meta の WhatsApp に対して 550 万ユーロの新たな罰金を科しました。裁定の主な焦点は、2018 年 5 月の一般データ保護規則の施行につながる数日間に課された whatsapp サービス利用規約のようなメッセージング プラットフォームの更新であり、ユーザーは引き続き使用するために改訂された利用規約に同意する必要があります。サービスまたはアクセスを失うリスク。この苦情は、WhatsAppがユーザーに個人データの処理に同意するよう強制することで規制に違反したと主張するプライバシー非営利団体NOYBによって提出されました[…]
2020 年初頭から、Raccoon や Vidar などの情報を盗むマルウェアを配布するために使用される 250 を超えるドメインで構成される回復力のあるインフラストラクチャ。感染チェーンは、ファイル共有でホストされているペイロードをダウンロードする前に、いくつかのリンクにリダイレクトされる、約 100 のクラックされた偽のソフトウェア カタログ Web サイトを使用します。フランスのサイバーセキュリティ会社は、他のサイバー犯罪者がサービスを借りて配布することを可能にするトラフィック ディレクション システム (TDS) を実行している攻撃者によって運営されているドメインにアクセスします。マルウェア. 攻撃対象のユーザーは、[…] のような検索エンジンでクラックされたバージョンのソフトウェアやゲームを検索しています
DevOps プラットフォームである CircleCI は先月、正体不明の攻撃者が従業員のラップトップを侵害し、マルウェアを利用して 2 要素認証に基づく資格情報を盗み、会社のシステムとデータを侵害したことを明らかにしました。巧妙な攻撃は 2022 年 12 月中旬に発生し、マルウェアがウイルス対策ソフトウェアによって検出されなかったため、CircleCI のエンジニアのラップトップに対するマルウェア攻撃につながりました。このマルウェアはセッション Cookie の盗難を実行し、リモートの場所で標的の従業員になりすまして、本番システムのサブセットへのアクセスをエスカレートすることができました。セキュリティの失効の分析により、無許可のサードパーティがデータベースのサブセットからデータを盗み出し、[…]
シスコは、概念実証のエクスプロイトが一般に公開されていることを認めたため、サポートが終了したスモール ビジネス RV016、RV042、RV042G、および RV082 ルータに影響を与える 2 つのセキュリティ脆弱性について警告しました。 Cisco の問題は、ルータの Web ベースの管理インターフェイスに存在します。これにより、リモートの敵対者は、基盤となるオペレーティング システムで悪意のあるコマンドを実行する認証を回避できます。 2 つのうち重大なものは CVE-2023-20025 (CVSS スコア: 9.0) です。これは、受信 HTTP パケット内のユーザー入力の不適切な検証の結果です。攻撃者は、脆弱なルーターの Web ベースの管理インターフェイスに特別に細工された HTTP 要求を送信することで、それを悪用する可能性があります。認証をバイパスし、昇格されたアクセス許可を取得します。の欠如 […]
人気のショートビデオ作成アプリ TikTok は、Cookie の同意を破ったとして、フランスのデータ保護監督機関から約 540 万ユーロの罰金を科されました。 Tiktok は、2020 年以降、Amazon、Google、Meta、Microsoft に続いて、このような罰則に直面する最新のプラットフォームになりました。 cookie.規制当局は、2020 年 5 月から 2022 年 6 月までの間に数回の監査を実施したと述べました。 「すべてを拒否する」オプション […]
Twitter は、調査の結果、システムをハッキングしてオンラインで販売されたユーザーのデータは発見されなかったことを明らかにしました。 Twitter が実施した調査に基づいて、システムのハッキングやユーザー データの漏洩を示すような証拠は見つからず、これは Twitter によって主張されています。これは、何百万人ものユーザーに属する Twitter データが一部のオンライン犯罪者フォーラムで販売されていることを示す複数の報告があるためです。彼らは、パスワードは販売されておらず、さらに、あらゆる種類の疑わしい活動または複数のアカウント ユーザーが削除されたと述べています。ユーザーのデータ漏洩とユーザーのプライバシーがないように […]
「iSpoof」電話スプーフィング サービスに対するグローバルな取り締まりで英国警察が 142 人を逮捕ispoof[.]me と ispoof[.]cc という Web サイトは、詐欺師が「信頼できる企業や連絡先になりすまして、被害者の機密情報にアクセスする」ことを可能にした、と Europol はプレス ステートメントで述べています。ロンドン警視庁によると、世界全体での損失は 1 億 1,500 万ユーロ ($ 1 億 1,980 万) を超え、英国だけでも 20 万人以上の潜在的な被害者が iSpoof を介して直接標的にされたと考えられています。逮捕された 142 人の中には、ウェブサイトの管理者 […]
報告によると、Meta はユーザーの Facebook および Instagram アカウントを乗っ取ったために何十人もの従業員を解雇します Meta は最近の新しい誇大広告です。教育、ファッション業界などがこの世界に足を踏み入れています。しかし、新しい世界、つまりメタはサイバー攻撃から安全ではありません。 Meta Platforms は、過去 1 年間に 20 人以上の従業員と請負業者を解雇または懲戒処分したと言われている、と Wall Street Journal は木曜日に報じた。これらの事件のいくつかは贈収賄を含んでいた、と出版物は情報源と文書を引用して述べた.解雇された人々の中には、ソーシャルメディア会社の施設で警備員として働いていた請負業者が含まれており、[…]
インドの起業家が米国副大統領に招待され、サイバー セキュリティについて話し合うニューメキシコ州アルバカーキでの集会へ。若いビジネス リーダーの特別な集まりで、「アメリカ合衆国の副大統領にお会いできたことを大変光栄に思います。彼女は世界中の女性に力を与えており、彼女たちに強いインスピレーションを与えています」とアローラ氏は語った.カマラ・ハリス(57歳)は最初の女性であり、最初の黒人アメリカ人であり、最初の[…]
English
हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
日本語 English English हिन्दी
ગુજરાતી
தமிழ்
తెలుగు
मराठी
മലയാളം
বাংলা
Français de Belgique
Deutsch (Schweiz)
Deutsch (Sie)
Deutsch
English (Canada)
English (New Zealand)
English (UK)
English (Australia)
English (South Africa)
Afrikaans
اردو
العربية
Русский
简体中文
Azərbaycan dili
অসমীয়া
Magyar
Bahasa Indonesia
Español de Argentina
Español de Colombia
日本語
Italiano
Tiếng Việt
Українська
فارسی
Français du Canada
