Chrome のバグ報奨金プログラムは価値があります。プログラマーとスペシャリストが 7 つの非常に危険な脆弱性を Google に報告し、報奨金を受け取りました。 また、Google はユーザーに最新情報をすぐに提供します。 個人事業主と中小企業は、もう一度クリックする準備をする必要があります。 最新の Chrome アップデートには、リスクの高い脆弱性に対する 7 つのアップデートが含まれています。 企業では、管理者が Chrome を最新の状態に維持します。 個々の企業や中小企業は、間違いなくヘルプ エリアをクリックする必要があります。その後の更新は自動的に行われます。 仕事用の PC は、ブラウザを閉じて再起動しない限り、頻繁に実行されます...
BSI でさえ、Outlook の CVE-2023-23397 脆弱性について警告しています。これは、ユーザーが 2023 回クリックしなくても悪用される可能性があるためです。 Tenable の専門家は、メールが受信されただけでクリックされなくても攻撃が成功するという単純なシナリオをテストしました。 CVE-23397-XNUMX Outlook の脆弱性が最近報道されたことを受けて、Tenable はこのトピックにもう少し光を当てるようになりました。 Tenable のシニア スタッフ リサーチ エンジニアである Satnam Narang からのコメントです。 通常、個人ユーザーまたはシングル ユーザー PC は Windows 更新プログラムによって自動的に保護されますが、管理者は自分でパッチを確認するか、...
長い間時代遅れと考えられていた、マルウェアを埋め込んだ USB スティックの詐欺が、実際にサイバー犯罪の箱から再び引き出されました。 有名な PlugX ワームの新しい亜種がナイジェリア、ガーナ、ジンバブエ、モンゴルに出現し、現在も移動中です。 16.000 年 2022 月にパプア ニューギニアで初めて出現した後、ガーナ、モンゴル、ジンバブエ、ナイジェリアで感染が急増しています。 新しいバージョンのワームの仕組み Sophos X-Ops によって発見された新しいバージョンは、次の方法で拡散します。
Tenable Vulnerability Management アカウントのユーザーは、サイバー保険プロバイダーのサイバー保険レポートを作成できるようになりました。 これにより、保険料の負担を軽減し、保険料を抑えることができます。 エクスポージャ管理を専門とする Tenable は、Tenable Vulnerability Management ソリューションでサイバー保険レポートを提供しています。 これは、保険会社と顧客の両方のリスク評価プロセスを合理化するために、サイバー保険プロバイダーに関連するエクスポージャー情報をまとめたものです。 Tenable Cyber Insurance Report により、保険会社は初めて、ファイアウォール内に存在する脆弱性データを共有することにより、予防的セキュリティ プログラムを測定できるようになります。 間違ったレビュー – 高プレミアムで…
セキュリティ ラボは、Microsoft Outlook に重大な脆弱性を発見しました。この脆弱性は、ヨーロッパの政府、軍事、エネルギー、輸送会社に対して使用されています。 この脆弱性は CVE-2023-23397 と指定されており、Common Vulnerability Scoring System (CVSS) に従って 9.8 の値で分類されています。 BSI は次のようにも述べています。攻撃は、電子メールが開かれる前、またはプレビュー ウィンドウに表示される前に発生します。受信者によるアクションは必要ありません。 この脆弱性により、不正な攻撃者が特別に細工された電子メールを使用してシステムを侵害する可能性があります。 この悪意のある電子メールを通じて、彼は…
さまざまなシステムで Zoom クライアントを使用しているユーザーには、更新をお勧めします。 現在報告されている脆弱性のうち、8.3 つが非常に危険であり、7.2 つが中程度に危険であると分類されています。 Zoom は、Android、iOS、Linux、macOS、および Windows に適切なセキュリティ アップデートを提供します。 Zoom から報告された脆弱性は、CVSS によると 8.3 と 7.2 です。 これらは重要ではありませんが、すぐにパッチを適用する必要があります。 Zoom は、これに適したパッチまたはソフトウェア アップデートを提供します。 CVSS 8.3 および XNUMX の脆弱性 CVSS XNUMX の最初の脆弱性は、「Zoom クライアントにおける SMB の信頼境界の不適切な実装」に関するものです…
パッチの日に、SAP は 19 の新しいセキュリティ ギャップと関連する更新のリストを公開しました。 リストには、CVSS スコアが 9.9 点中 10 の 9.6 つの重大な脆弱性と、CVSS 9.0 ~ 2023 の 19 つの重大な脆弱性が含まれているため、これも必要です。 ほぼ毎月のように、SAP Patch Day ブログは一見の価値があります。 5 年 XNUMX 月には、セキュリティ ギャップの大きなリストが再び表示されます。 Common Vulnerability Scoring System - CVSS - リストされている XNUMX のセキュリティ ギャップのうちの XNUMX つと、対応する更新によると...
多くの攻撃で知られる APT グループの Lazarus も、ヨーロッパの標的に対して新しいバックドア マルウェアを使用しています。 ESET の研究者によると、使用目的はスパイ活動とデータ操作です。 IT セキュリティ メーカー ESET のマルウェア研究者は、悪名高い APT グループ Lazarus (Advanced Persistent Threat) から新たな危険なマルウェアを発見しました。 韓国での発生の増加、「WinorDLL64」バックドアのコードと動作は、それが北朝鮮と同盟を結んでいるハッカー ギャングであることを示唆しています。 ただし、バックドアは中東やヨーロッパでの標的型攻撃にも使用されています。 ESETの研究施設では…
企業向けプリンターのメーカーである Lexmark は、重大な脆弱性についてユーザーに再度警告しました。 その数十のモデルでは、ファームウェアに 3 つの脆弱性があり、CVSSv9.0 スコアは 8.5、8.0 つは 10、3 つは 9.0 点満点中 10 です。ユーザーはそれに応じてファームウェアを更新する必要があります。 数週間前、Lexmark は多くのユーザーに、多くのプリンターのファームウェアを更新するよう依頼しなければなりませんでした。 現在、危険な脆弱性がすでに多数存在しています。 CVSSvXNUMX の値は XNUMX つのケースで XNUMX 点満点中 XNUMX であり、クリティカルに分類されているため、更新は企業および管理者に推奨されます。
多くの個人ユーザーに加えて、プロバイダ Ring は小規模企業にもカメラ、監視システム、ビデオ ドアベルを提供しています。 現在、Amazon の子会社である Ring は、ALPHV または BlackCat のリーク ページで被害者として発見されています。 APT グループの ALPHV または BlackCat が企業をハッキングするとすぐに、その企業はリーク ページで公開されます。 通常、いつ、どのくらいのデータが盗まれたかが常に表示されます。 グループの目標は常に複数の脅迫だからです。 最初に会社がハッキングされ、次にランサムウェアを使用してデータが暗号化されます。 しかし、その前に、グループはまだ輸送しています…
