ゼロトラストおよびゼロナレッジ認証情報保護プロバイダーの Keeper Security は、iOS および Android モバイル デバイスのパスキー管理のサポートを発表しました。これは、パスキーと従来のパスワードの両方にクロスプラットフォーム機能があることを意味します。これにより、特に中小企業は専門的なソリューションにアクセスできるようになります。 Keeper を使用すると、パスキーが Keeper Vault で作成、保存、管理され、すべてのブラウザやオペレーティング システムで Web サイトやアプリケーションに簡単にログインするために使用できます。ユーザーが Keeper Vault にアクセスできる限り、パスキーにアクセスできます。
ゼロデイ脆弱性は数多くありますが、そのすべてが広く悪用されているわけではありません。 Google と Mandiant は、大量に悪用された 97 件のゼロデイ脆弱性を観察しました。これは、前年と比較して 50% 増加しました。 Google と Mandiant は、2023 年に実際に悪用された 97 件のゼロデイ脆弱性を観察した新しい調査結果を発表しました。これは 50 年(2022 件の脆弱性)より 62% 以上増加していますが、106 年に悪用された記録的な 2021 件の脆弱性よりも少ないです。 TAG と Mandiant は、これらのうち 29 個の最初の発見を担当しました。
CryptoRom 詐欺師は、ChatGPT などの AI チャット ツールや暗号アカウント ハッキングを発明したツールボックスを追加しています。 ソフォスは新しいレポートで「豚解体」詐欺について説明している。 さらに、仮想通貨投資用の XNUMX つの新しい偽アプリが公式ストアに密輸されることに成功しました。 ソフォスは本日、CryptoRom 詐欺に関する新たな調査結果を発表しました。 これは、出会い系アプリのユーザーをだまして偽の仮想通貨ファンドに投資させることを目的とした、いわゆる「豚屠殺」(shā zhō pán)詐欺の一部です。 AI ツールにより攻撃手法が洗練される 本日発表されたレポート「Sha Zhu Pan Scam は ChatGPT を使用して標的にしている…」
Chrome のバグ報奨金プログラムを通じて、非常に危険な脆弱性が再び発見されました。 バージョン 115.0.5790.98/99 への現在の Chrome アップデートでは、20 件の脆弱性が解消され、そのうち 4 件は「非常に危険」に分類されています 現在の Chrome アップデートには、非常に危険な脆弱性に対する 20 件のアップデートを含む、合計 4 件のアップデートが含まれています。 企業では、管理者が Chrome が最新の状態に保たれていることを確認します。 個々の企業および中小企業は、必ずヘルプ領域をクリックしてください。その後の更新は自動的に行われます。 職場の PC は頻繁に実行され、ブラウザを閉じて再度開かない限り、更新は行われません。 Chrome バージョン 115.0.5790.98/99 がギャップを埋める…
MSP 向けに、Malwarebytes は Mobile Security for OneView を開始します。 この新しいソリューションにより、マネージド サービス プロバイダー (MSP) は、ランサムウェアや悪意のあるアプリなどの最新のサイバー脅威から Chromebook、Android、iOS デバイスを保護できるようになります。 MSP は、Malwarebytes OneView マルチテナント プラットフォームを使用して、サーバー、ワークステーション、ラップトップに加えて顧客の携帯電話やタブレットを管理できるようになりました。 リアルタイム保護により、MSP は悪意のある Web サイトへの誤ったアクセスを防ぎ、悪意のあるアプリや不要なアプリ内広告をブロックして、顧客にとってより安全なモバイル エクスペリエンスを実現することもできます。 モバイルセキュリティ侵害: 45%…
ソフォスのレポートで、高価な ChatGPT 模倣品によるぼったくりが明らかになりました: 詐欺アプリは、AI サポート言語モデルの最新バージョンへの現在の関心と、時には恐ろしいサブスクリプションの恩恵を受けていることから、アプリ ストアのガイドラインにギャップがあるために繁栄し続けています。 。 Sophos X-Ops は、Apple および Google の公式ストアで、正規の ChatGPT ベースのチャットボットを装ったさまざまなアプリを発見し、難読化された、しばしば法外な料金でユーザーを騙し、詐欺師に月に数千ドルを巻き上げました。 フリースウェア: 大量の広告を含む高価なアプリ レポート「FleeceGPT モバイル アプリのターゲット…
ElcomSoft は、モバイル フォレンジック抽出ツール Elcomsoft iOS Forensic Toolkit のメジャー アップデートを発表し、選択した iPhone および iPad モデルを抽出します。 checkm8 ベースの抽出プロセスでは、保護クラスに関係なくすべてのキーチェーン レコードとファイル システムのコンテンツ全体を抽出する、最も完全な抽出が可能です。 新しいバージョン 8.0 は、さまざまな Apple デバイスに対して反復可能で検証可能で、法医学的に健全な checkm8 抽出を提供し、更新されたコマンド ライン駆動のユーザー インターフェイスを備えています。 さらに、一部の古い Apple デバイスで完全なパスコード ロック解除が利用できるようになりました。 このツールの Mac 版は現在利用可能で、Linux および Windows 版は…
Apple は最近、iOS および iPadOS 15.6.1 のソフトウェア アップデートをリリースし、CVE-2022-32917 として特定されたゼロデイ カーネルの脆弱性を修正しました。 Apple デバイスのこの重大な脆弱性により、カーネル権限でコードが実行される可能性があります。 Lookout がその方法を説明します。 Apple は、この脆弱性が実際に悪用されているというレポートを認識しています。 この脆弱性により、悪意を持って作成されたアプリケーションがカーネル権限で任意のコードを実行する可能性があります。 この CVE は、Apple の iPhone、iPad、および iPod Touch モデルに影響を与える可能性があります。
Facebook、またはその親会社である Meta によると、Google および Apple ストアで 400 以上のマルウェアに感染した Android および iOS アプリを発見しました。 アプリは、Facebook のアクセス データをタップして転送する必要があります。 興味深いことに、Meta は多くの悪意のあるビジネス アプリや広告管理アプリも発見しました。 今年、メタ セキュリティの研究者は、Facebook の資格情報を盗み、人々のアカウントを侵害するように設計された 400 以上の悪意のある Android および iOS アプリを発見しました。 これらのアプリは、Google Play ストアと Apple の App Store に掲載され、ゲーム、VPN サービス、ビジネス アプリとして分類されました。
iOS および Android 用の Conpal LAN Crypt モバイル クライアント 3.0 は、エンタープライズ暗号化ソリューションで安全な外部ファイル共有を提供します。 2Go 機能により、パスワードで保護されたファイルを組織外で交換するモバイル作業が容易になります。 バージョン 3.0 で、Conpal は、iOS および Android 用のエンタープライズ暗号化ソリューション Conpal LAN Crypt に重要な機能拡張を追加します。「2Go」機能により、ユーザーはファイルを安全に交換し、外部の連絡先とパスワードで保護することが可能になりました。 受信者は、App または Play ストアから Conpal LAN Crypt アプリをインストールできます。これにより、ファイルを復号化し、さらに処理し、再度送信することができます....
