タグ: APT29

bleepingcomputer.com

Zimbra、Webクライアントの重大なXSS脆弱性に対しパッチ適用を顧客に呼びかけ

Zimbraセキュリティチームは、Zimbra Collaborationスイートへのアクセスに使用されるClassic Web Clientに影響する重大な脆弱性について、顧客に対しパッチ適用を強く呼びかけました。 Zimbraは、世界中の数千の企業や数百の政府機関を含む数億人が利用する、非常に人気の高いメールおよ

gbhackers.com

ハッカーが共有CDNを悪用してドメイン評価フィルターを回避

ハッカーが「Underminr」と呼ばれる新たに特定された技術を使用して、共有コンテンツデリバリーネットワーク(CDN)インフラを悪用し、ドメイン評価ベースのセキュリティ管理をバイパスする動きが急増しています。 Underminrは従来のソフトウェアの脆弱性ではなく、現代的なCDNがマルチテナントトラフィックを処理す

bleepingcomputer.com

Microsoftが悪質なリモートデスクトップファイルに対するWindows保護を追加

Microsoftは、リモートデスクトップ接続(.rdp)ファイルを悪用したフィッシング攻撃から身を守るための新しいWindows保護を導入しました。警告を追加し、リスクのある共有リソースをデフォルトで無効にしています。 RDPファイルは、管理者が地元のリソースをリモートホストに自動的にリダイレクトするように事前