タグ: 認証バイパス脆弱性

infosecurity-magazine.com

SimpleHelp重大脆弱性、マルウェア配布に悪用

SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。 セキュリティ企業Blackpoint Cyberの

cybersecuritydive.com

イランとリンクされたハッカーが米国の水・エネルギー施設をターゲット、FBI と CISA が警告

FBI およびサイバーセキュリティおよびインフラストラクチャセキュリティ庁が火曜日に発表した共同勧告では、イランとリンクされた脅威者が米国の重要インフラサイト(水、エネルギー、市民関連施設など)にあるインターネット対応デバイスを悪用したと警告しました。  ハッカーは Rockwell Automation/