記事 サイバーセキュリティ テクノロジー

ハッカーが Microsoft OAuth アプリを悪用して企業のメール アカウントを侵害

火曜日、Microsoft は、企業のクラウド環境に侵入して電子メールを盗むことを目的としたフィッシング キャンペーンの一環として、有害な OAuth アプリケーションを構築するために使用された偽の Microsoft Partner Network (MPN) アカウントを無効にする措置を講じたことを発表しました。 IT企業は、詐欺師が「アプリケーションを作成し、その後同意フィッシングキャンペーンに展開し、ユーザーをだまして偽のアプリへのアクセスを許可させた」と主張しました. 「このフィッシング キャンペーンは、主に英国とアイルランドのクライアントを標的にしていました。」同意フィッシングは、悪意のあるクラウド アプリケーションに許可を与えるようユーザーを説得するソーシャル エンジニアリング攻撃の一種であり、その後、[…]

続きを読む
記事 サイバーセキュリティ テクノロジー

英国のサイバー機関は、ロシアとイランのハッカーが主要産業を標的にしていると警告している

木曜日、英国国家サイバー セキュリティ センター (NCSC) は、イランとロシアで国家が支援する攻撃者によって実行されたスピア フィッシング攻撃について警告を発しました。 SEABORGIUM (Callisto、COLDRIVER、および TA446 としても知られています) と APT42 は、この侵入 (別名 ITG18、TA453、および Yellow Garuda) についてエージェンシーによって非難されました。 2 つの組織の活動方法には類似点がありますが、2 つの組織が協力しているという証拠はありません。彼の行動はスピア フィッシング戦術の特徴であり、攻撃者は時間をかけてターゲットに合わせてパーソナライズされた通信を送信します。彼らの興味について学び、彼らの社会的および専門的なネットワークを決定します。搾取に進む前に […]

続きを読む
記事 サイバーセキュリティ テクノロジー

4,500 を超える Worldpress サイトがハッキングされ、訪問者を大ざっぱな広告ページにリダイレクト

2017 年から活動していると考えられている実行中の操作の一環として、大規模なキャンペーンが 4,500 以上の WordPress Web サイトに感染しました。Sucuri の Godadddy の所有者によると、感染には「track[.]」という名前のドメインでホストされている JavaScript の挿入が含まれます。 violetlovelines[.]com は、訪問者を不要なサイトにリダイレクトするように設計されています。最新の操作は 2022 年 12 月 26 日から進行中です。データによると、2022 年 12 月初旬に 3,600 以上のサイトに影響を与えた波が見られ、2022 年 9 月には 7,000 以上のサイトに影響を与えた別の一連の攻撃が記録されました。不正なコードは WordPress の index.php ファイルに挿入され、Sucuri は […]

続きを読む
記事 サイバーセキュリティ テクノロジー

中国のハッカーがドラゴン スパーク攻撃に Golang マルウェアを利用

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is consistent use of SparkRAT for conducting a variety of activitieswhich include stealing information, obtaining control of an infected host, and running additional PowerShell instructions. Espionage or cybercrime is likely to be a motive. DragonSpark’s associate with China stem with a use of the China Chopper web shell to deploy malware which is a widely used […]

続きを読む
記事 サイバーセキュリティ テクノロジー

Emotet Malware Makes a Comeback with New Evasion Technique

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has continued to be a persistent threat that’s distributed via phishing emails. Attributed to cybercrime group tracked as TA542 and virus has evolved from a banking trojan to malware distributor since its first appearance in 2014. The malware-as-a-service is also modular which is capable of deploying an array of proprietary and freeware components that can be […]

続きを読む
記事 サイバーセキュリティ テクノロジー

Apple issues Update for older Devices

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it was originally addressed by the company on November 30, 2022 which is as part of iOS 16.1.2 update which was expanded to a set of Apple devices.Apple is still aware of a report that issue may have been actively exploited against versions of iOS released before iOS 15.1. The latest update, iOS 12.5.7, is available […]

続きを読む
記事 サイバーセキュリティ テクノロジー

Samsung Galaxy Store App Vulnerable to Sneaky App Install

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December 2022. Samsung has classified the bugs as moderate risk and release fixes in version 4.5.49.8 shipped this month. Samsung Galaxy Store has previously known as Samsung Apps and Galaxy Apps which is a dedicated app store used for Android devices manufactured by Samsung. It launched in September 2009.The first of the two vulnerabilities is CVE-2023-21433 […]

続きを読む
サイバーセキュリティ テクノロジー

Chinese Hackers Exploited Recent Fortinet Flaw

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least nearly two months before fixes were released.Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks This incident continues in China’s pattern of exploiting internet facing devices which specifically those used for managed security purposes (e.g., firewalls, IPS\IDS appliances etc.). The attacks entailed the use of a […]

続きを読む
記事 テクノロジー

The Most Awaited ChatGPT API by OpenAI set to Release Soon – A Game Changer in AI-Powered Language Generation

OpenAI, the leading AI research organization, is soon set to release the much-awaited ChatGPT API. This powerful language model is trained on a massive dataset of internet text and can generate natural-sounding text in a variety of styles and formats. With the ability to understand context, ChatGPT can generate text that is relevant to a given topic or conversation. The release of the API will make it easy for developers and businesses to integrate the model into their own systems and applications, unlocking the potential for a range of applications such as chatbots, automated customer service, and content creation. Get ready to experience the advancements in AI-powered language generation with OpenAI’s ChatGPT API.

続きを読む
記事 テクノロジー

Manufacturing Workflow in ERPNEXT

Manufacturing workflow in ERPNEXT involve series of things which are important for manufacturing a product. It involves creating new item,then add details of customer , supplier of rawmaterials,creating bills of material ,production plan,sales and order and purchase order for item and then add rate for delivery so that manufacturing product can be ready for delivering to customers. For creating a new item search item list and click on it and then fill details of item that is rawmaterial required which include item code,item name,select item group. Then for adding details of customer of product ,search customer in box above then add details of customer that include name,type of customer that […]

続きを読む