McAfeeのAdvanced Threat Research (ATR) ストラテジック・インテリジェンスチームは 明らかにしました 主要な通信プロバイダーを世界中で標的とした長期的なサイバー・エスピオナージ作戦を。セ […]
マイクロソフトとFireEye、新たなマルウェアサンプルをSolarWinds攻撃者に関連付けて発表
マイクロソフト脅威インテリジェンスセンターとMicrosoft 365 Defenderリサーチチームが行った最近の分析では、悪名高いNobelium APTが壊滅的なSolarWindsのサプライチェーン攻撃の際に適用 […]
Contiランサムウェア、北米および欧州でダブル・エクストーション攻撃を実行
サイバーセキュリティの分野では比較的新しい脅威であるにもかかわらず、Contiランサムウェアはすでに世界中の組織にとって大きな脅威となっています。2020年5月に出現して以来、セキュリティ研究者は北アメリカや西ヨーロッパ […]
F5 BIG-IPおよびBIG-IQにおける重大な脆弱性が脆弱なシステムでのリモートコード実行を可能に
2021年3月10日、F5はリモート攻撃者が脆弱なホストを完全に制御するために悪用する可能性がある一連の重大なセキュリティ問題に対応しました。ベンダーによると、4つの重大なバグがBIG-IPおよびBIG-IQ製品に存在し […]
オペレーション・エクスチェンジ・マローダー
HAFNIUM APT、Microsoft Exchangeのゼロデイ脆弱性を悪用してデータを盗み、マルウェアをインストールする 2021年1月、Violexityのセキュリティ研究者は 明らかにしました 中国に関連する […]
IBM QRadar リモートコード実行の脆弱性 (CVE-2020-4888) 検出
2021年1月27日、IBMはQRadar SIEMに影響を与える深刻なリモートコード実行の脆弱性に対する公式パッチをリリースしました。 CVE-2020-4888 説明 このセキュリティホールは、Javaの逆シリアル化 […]
VMware vCenterにおける重大な認証なしリモートコード実行の脆弱性 (CVE-2021-21972)
2021年2月23日、VMwareは、デフォルトのvCenter Serverプラグインにおける重大な不正なリモートコード実行(RCE)バグ(CVE-2021-21972)に対処しました。発表と アドバイザリ がリリース […]
Silver Sparrow: 新しいMacマルウェアが謎の目的でユーザーに密かに感染
サイバーセキュリティアナリストは、Appleユーザーを攻撃する高度なマルウェアサンプルを野外で検出しました。Red Canary、Malwarebytes、およびVMWare Carbon Blackの共同研究 では 1 […]
Zeoticus 2.0:厄介なランサムウェアが大幅アップグレード
2020年12月以降、新しいバージョンのZeoticusランサムウェアが積極的にユーザーをターゲットにしています。Zeoticus 2.0はパフォーマンスの向上とオフライン機能の強化により、世界中の企業にとってより大きな […]
センチュロンソフトウェアベンダーがSandwormAPTによる長期キャンペーンでハッキングされる
フランス国家情報システムセキュリティ局 (ANSSI) は、フランスの主要なITおよびウェブホスティングプロバイダーに対するSandworm APTによる3年間の作戦を明らかにしました。ANSSIの勧告は 詳細を示してい […]