BSI は、新しい Chromium ベースの Web ブラウザー Edge の脆弱性に関する警告を発行しました。 攻撃者は任意のプログラム コードを実行し、権限を昇格させる可能性があるため、ユーザーは MacOS X または Windows のブラウザを更新する必要があります。 連邦情報セキュリティ局は、新しい Chrome ベースのブラウザ Edge に 2023 つの脆弱性があると警告しています。 脆弱性 CVE-21775-2023 および CVE-21796-8.3 は、CVSS ベース スコア XNUMX で危険度「高」に分類されます。 このようにして、攻撃者は脆弱性を悪用して任意のプログラム コードを実行し、システムに対する権限を高めることができます。 エッジを開く...
Microsoft の今月の Patchday リリースには、98 件の CVE に対する修正が含まれており、そのうち 11 件が重大と評価され、87 件が重大と評価されています。 さらに、Microsoft は 2023 つのゼロデイ脆弱性をクローズしています。 多くの情報がアメリカ国家安全保障局 (NSA) から提供されました。 Microsoft によると、このバグはゼロデイ攻撃としてすでに実際に悪用されています。CVE-21674-XNUMX は、Windows オペレーティング システム コンポーネントのプロセス間通信を簡素化する Windows Advanced Local Procedure Call (ALPC) の特権昇格の脆弱性です。 重大なゼロデイ脆弱性 Microsoft がパッチ チューズデーでアドバイザリを公開した時点では、この脆弱性に関する詳細は明らかにされていませんでしたが、どうやら…
Check Point のセキュリティ研究部門は、OpenAI の ChatGPT と Codex を使用して標的を絞った効率的なサイバー攻撃を仕掛ける可能性のあるハッカーについて警告しています。 インテリジェンスは、フィッシング メールを作成し、Excel ファイルの危険な VBA コードを生成する可能性があります。 Check Point Research (CPR) は、実験的な通信で、ChatBot を使用して悪意のあるコードを作成し、サイバー攻撃を開始できるかどうかをテストしました。 ChatGPT (Generative Pre-trained Transformer) は無料で使用できる AI チャットボットで、インターネット上で見つかったデータに基づいてコンテキストに応じた回答をユーザーに提供できます。 一方CodexはOpenAI…
British Post のウェブサイトによると、彼らは 13 日の金曜日に不運だった.Royal Mail はサイバー攻撃の犠牲者となり、現在国際郵便を処理することができない. どうやら、アフィリエイト パートナーが LockBit ランサムウェアに襲われたようです。 Royal Mail で最初に頭に浮かんだのは、マシンが暗号化され、身代金メモが印刷されたときの LockBit グループでした。 ただし、この場合、LockBit ツール、つまりランサムウェアのみがアフィリエイト パートナーによって使用されました。 これらのパートナーは、LockBit のランサムウェアとインフラストラクチャを活用しており、高い割合で...
イランに関連するサイバー犯罪グループ TA453 は、ますます新しい攻撃方法を使用し、新しい標的に積極的に対処しています。 これは、サイバーセキュリティ企業 Proofpoint による進行中の調査の暫定的な結果です。 2020 年後半以降、Proofpoint の研究者は、TA453 のフィッシング活動 (「Charming Kitten」、「PHOSPHORUS」、および「APT42」として知られているグループと重複) に食い違いがあることを観察しており、このグループは新しい方法を使用し、過去よりも他のターゲットを狙っています。 TA453 (別名 APT42) TA453 からの電子メール キャンペーンは、以前はほとんどの場合、学者、研究者、外交官などを標的にしていました...
米国上院は、連邦職員が国営デバイスで TikTok を使用することを禁止する法案を可決しました。 中国のTikTok運営者ByteDanceは危険か? おそらくヨーロッパやドイツの役人や政府職員にも? この投票は、国家安全保障局が政府当局者のモバイル デバイスに展開された TikTok アプリを悪用してアメリカ人をスパイする可能性があるとの懸念の中で、米国の議員が中国企業 ByteDance を取り締まるための最新の行動です。 Lookout のセキュリティ ソリューション担当シニア ディレクター、Akhilesh Dhawan からのコメント。 TikTokもスパイしたいですか?…
数週間前、Twitter アカウントの 400 億レコードを含むデータベースが提供されました。 現在、235 億 XNUMX 万件のレコードを含むクリーン バージョンが提供されています。これには、電子メール アドレス、電話番号、公開情報などの実際のデータが含まれているように見えますが、おそらくパスワードは含まれていません。 Twitter アカウントのデータベースにパスワードが含まれておらず、おそらく少数の電話番号しか含まれていない場合でも、データはフィッシングやドキシングに非常によく使用される可能性があります。 これは、Hudson Rock の CTO である専門家の Alon Gal の見方でもあり、会社が最初に行うべきことは…
Android バンキング型トロイの木馬の Godfather が大きな脅威になりました。 現在、BSI の後、BaFin (連邦金融監督庁) も警告を発する必要があると感じました。 このアプリは現在、銀行アプリ、仮想通貨ウォレット、仮想通貨取引所など、400 を超える国際的な標的を使用して被害者を攻撃しています。 テスト ラボの AV-TEST によると、一部の保護アプリは危険を認識し、ゴッドファーザーをかわすようになりました。 ゴッドファーザー バンキング型トロイの木馬は、Android を悪用する危険性があり、検出が非常に困難です。 ゴッドファーザーの目的地には、カナダ、フランス、ドイツ、イギリス、イタリアの金融サービス プロバイダーが含まれます...
HAW (ハンブルグ応用科学大学) では、別の教育機関がサイバー攻撃を受けました。 時には、すべてのコンピューター システムや大学のロックにさえも影響がありました。 物事は再び制御下にあります。 年が明ける少し前に、ハンブルグ応用科学大学である HAW に対してサイバー攻撃が行われました。 攻撃は非常に大規模だったため、大学はさらなる被害を防ぐためにすべてをオフラインにしました。 しかし、今日に至るまで、被害は依然として非常に大きく、電話や電子メールによるすべてのコミュニケーションはまだ完了していません...
「Story of the Year」では、カスペルスキーの専門家が、ウクライナでの戦争に関連した DDoS やハッキングなどのサイバースペース活動を分析しました。 これは、予測と分析レポートの年次シリーズである Kaspersky Security Bulletin の一部です。 2022 年は、不確実性といくつかの深刻なリスクを伴う軍事紛争が特徴でした。 その過程で、DDoS 攻撃やハッキングなど、サイバー空間で一連の重要なイベントも発生しました。 「Story of the Year」では、カスペルスキーの専門家が戦争の各段階と、その…
