FortiBleedキャンペーン、INCおよびLynxランサムウェア集団に関連と判明
研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ
研究者らは、ゼロデイ脆弱性が疑われるものが関与している可能性についても調査を進めています。 「FortiBleed」と名付けられた大規模な認証情報窃取キャンペーンが、ランサムウェア・アズ・ア・サービス(RaaS)組織であるINC ransomおよびLynxの2つと関連していることが、サイバーセキュリ
iOS向けAVG Mobile Securityは、Web Guard、VPN、Scam Guardian Pro、Hack Alerts、Photo Vaultといった機能を通じて、オンラインの脅威からユーザーを保護するアプリです。不審な着信や詐欺SMSの検出にも対応しており、VPN機能によってWi
世界各国の政府は、個人を監視するための高度なデジタル監視技術の導入を急速に進めており、法的な説明責任がほとんど問われないケースも少なくありません。 Insikt Groupが最近公表した脅威インテリジェンス評価によると、193カ国を対象にデジタル監視活動を分析した結果、31カ国がデジタルプライバシーに対して「高リスク
世界中の大企業が、悪意ある攻撃者にすでに握られた鍵を使われ、デジタルの入口を長年にわたって無防備にさらしていた可能性があります。サイバーセキュリティの専門家たちは、「FortiBleedキャンペーン」と称される大規模な攻撃作戦の全容を明らかにしました。この攻撃において、脅威アクターは数万台のFor
研究者ボブ・ディアチェンコが「FortiBleed」を発見——ブルートフォース攻撃および悪用キャンペーンによって収集された73,932件のFortinet/FortiGate VPN認証情報の大規模アーカイブ大手企業(Chevron、Samsung、Toyota、AT&T、NATOの請負業者など)の平文ユー
ロシア語圏のサイバー犯罪グループが、世界中の約7万4000台のFortinetファイアウォールおよびVPNゲートウェイの設定ファイルから認証情報を窃取していたことが明らかになりました。 このデータは、同グループが管理するサーバー上で他のツールや成果物とともに誤って公開された状態となっており、セキュリテ
Norton 360 Deluxeは、デバイスセキュリティ、詐欺検出、Web保護、VPNプライバシーを1つのサブスクリプションにまとめた製品で、最大5台のデバイスをカバーします。Windows、macOS、Android、iOSに対応しています。 セットアップと第一印象 App Storeからアプリ
アイオワ州の学区で元IT職員として勤務していた男が、前職の雇用主に対して長期にわたるサイバー攻撃を行い、授業運営を妨害し、アカウントを削除し、数万ドルに上る損害を引き起こした罪で禁固21か月の刑を言い渡されました。 裁判所の文書によると、イゼキエル・ディーン・ポッター被告(34歳)は、2022年5月から2023年4月
同社のVPN製品に存在する脆弱性は、5月上旬から悪用が続いています。 Check Point Remote Access VPNおよびMobile Access製品に存在する認証バイパスの重大な脆弱性が、1か月以上にわたって悪用され続けていることが明らかになりました。Check Point Rese
Check Pointは、同社のRemote Access VPNおよびMobile Accessソリューションに存在する重大なゼロデイ脆弱性に対するパッチ適用を、顧客に強く求めています。この脆弱性は現在も活発に悪用されています。 CVE-2026-50751は認証バイパスの脆弱性であり、廃止予定のIKEv1鍵交換プロ
すべての記事を読み込みました