最近のMicrosoft Outlookの重大なセキュリティ脆弱性(CVE-2024-21413)について説明します。この脆弱性は、ローカルのNTLM情報の漏洩やリモートでのコード実行の可能性を持つ影響が広範囲にわたります。詳細は以下をご覧ください。
コメントするTokyoBlackHatNews Posts
電力網に対するサイバー攻撃は、重要なインフラへのリスクをもたらし、食料や交通、医療にも影響を及ぼす可能性があります。最新の報告によると、中国のハッキンググループVolt Typhoonが重大な危機や破壊的な攻撃を準備しているとされています。
コメントする
今週、ConnectWiseのリモート監視および管理(RMM)ツールの脆弱性が悪用され、LockBitランサムウェアが展開されました。詳細はこちらで確認できます。
コメントする
Group-IBの包括的な調査で、新しいバンキングトロイの木馬のクラスターが明らかにされました。GoldPickaxeマルウェアは高度な技術を使用し、被害者の銀行口座への不正アクセスを容易にします。GoldFactoryは中国語を話す組織的なサイバー犯罪グループとして特定されています。
コメントするロックビットランサムウェアの開発者は、逮捕前にLockBit-NG-Devの開発を進めていました。最新のLockBitは、.NETで書かれ、様々な機能を持つようです。トレンドマイクロがその設定パラメータを公開しました。
コメントする
ESETはウクライナのITインフラを保護し、ロシア寄りのグループによる攻撃を調査しています。また、ディスインフォメーション/PSYOPキャンペーンであるオペレーション・テクソントについても分析しています。#ESET #ウクライナ #オペレーションテクソント #サイバーセキュリティ
コメントする
最近、ロシア政府のシステムがKonniリモートアクセストロイの木馬(RAT)によって侵入され、重大なサイバーセキュリティインシデントが発生しました。このマルウェアは高度に隠密で洗練されており、機密データの抽出を可能にします。詳細と影響、地政学的影響について調査されています。
コメントする
ReversingLabsのセキュリティ専門家による調査で、DLLサイドローディングを利用した悪意あるパッケージがPyPIに特定されました。開発者と組織はこの脅威に対処するため、厳格な検証とセキュリティ対策を実施する必要があります。
コメントする
ペンシルベニア州ワシントン郡は、ロシアのハッカーに5,190万円の身代金を支払い、サイバー攻撃からシステムとデータを復旧させました。
コメントする
CactusランサムウェアギャングがSchneider Electricからデータを盗んだと主張。セキュリティ研究者は懸念を抱いており、Schneiderに大きな圧力がかかる可能性がある。
コメントする