Chrome のバグ報奨金プログラムを通じて、非常に危険な脆弱性が再び発見されました。 バージョン 115.0.5790.98/99 への現在の Chrome アップデートでは、20 件の脆弱性が解消され、そのうち 4 件は「非常に危険」に分類されています 現在の Chrome アップデートには、非常に危険な脆弱性に対する 20 件のアップデートを含む、合計 4 件のアップデートが含まれています。 企業では、管理者が Chrome が最新の状態に保たれていることを確認します。 個々の企業および中小企業は、必ずヘルプ領域をクリックしてください。その後の更新は自動的に行われます。 職場の PC は頻繁に実行され、ブラウザを閉じて再度開かない限り、更新は行われません。 Chrome バージョン 115.0.5790.98/99 がギャップを埋める…
人気のある電話システム VOIP/PBX ソフトウェアのプロバイダーである 3XC は、3CX デスクトップ アプリのトロイの木馬化されたバージョンに問題がありました。 600.000 か国の 190 人の顧客が回答を待っているため、3CX はフォレンジック分析の調査チームとしてスペシャリストの Mandiant を採用しました。 現在、おそらく北朝鮮の APT グループであるという最初の調査結果が得られています。 3CX の侵入とサプライ チェーン攻撃に関する Mandiant の以前の調査に基づいて、彼らは UNC4736 と呼ばれるクラスターにアクティビティを割り当てます。 Mandiant は、UNC4736 が北朝鮮と関係があると確信しています。 Windows ベースのマルウェア クライアント…
CloudMensis: Mac スパイウェアは、サイバー犯罪者に人気があります。 DazzleSpy (2022 年 2022 月) と Gimmick (2022 年 XNUMX 月) に続き、ESET の研究者は XNUMX 番目の高リスク スパイ マルウェアを発見しました。 ESET によって CloudMensis と呼ばれる、これまで知られていなかったスパイウェアは、XNUMX 年 XNUMX 月以来、感染した Apple コンピューターを広範囲にスパイしています。 ドキュメントとキーストロークが記録され、電子メール メッセージと添付ファイルが保存され、リムーバブル メディアからファイルがコピーされ、画面が記録されます。 Dropbox、pCloud、Yandex Disk などのクラウド ストレージ サービスは特に重要です。それらは、被害者と攻撃者の間の通信媒体として、またさらなるマルウェアやキャプチャされたファイルのストレージとしても機能します。
Jamf の新しい 2021 年セキュリティ レポートには、いくつかの洞察があります。侵害されたモバイル デバイスが重要なアプリケーションにアクセスし、スミッシングと Mac マルウェアが増加しており、人的要因が IT セキュリティに対する主要な脅威であり続けています。 Jamf は本日、年次セキュリティ レポートを発表します。 企業がITセキュリティの課題に直面していることは明らかです。これには、ますますモバイル化する労働力、ハッカーの新しい戦略と目標、永続的な「人間」の脆弱性が含まれます。 とりわけ、Jamf は、2021 年に XNUMX% の企業がモバイル デバイスへのマルウェアのインストールを記録したことを発見しました。 毎日…
2021 年 3 月と 10 月に、独立機関の AV-TEST は、企業向けの 2 つのセキュリティ ソリューションと 6 のシングルユーザー バージョンを MacOS BigSur で保護効果、システム負荷、誤警報についてテストしました。 すべての製品は、実験室で現実的な条件下で 18 か月間テストされています。 試験所は、各テスト領域に対して最大 XNUMX 点を与えました。 製品は、テストで最大 XNUMX ポイントを達成できます。 最高スコアを獲得したすべての Mac BigSur ビジネス ソリューション 製品 Bitdefender Endpoint Security for Mac、FireEye Endpoint Security、および Symantec Endpoint Security Complete は、それぞれ最高スコアでテストを終了しました。 そのために取得...
Der Spiegel (spiegel.de) は、現在の Mac のハッキングが、Office パッケージが Mac でいかに簡単に攻撃できるかを示しており、企業を危険にさらしていることを報告しています。 Mac ハッカーの Patrick Wardle は、通常毎年夏にラスベガスで開催される Black Hat IT セキュリティ カンファレンスの仮想版で彼の実験を発表しました。 Mac に対する彼の攻撃は、実際には古典的な Windows ハッキングであり、つまり、巧妙に細工された Office マクロを介してマルウェアを配布するものです。 Wardle がブラック ハットの聴衆に示すハックは、マクロ アラートをトリガーしません。 彼…
ESET の研究者が仮想通貨取引プログラムのマルウェアを分析 Mac ユーザーがマルウェア攻撃やサイバー犯罪者の標的にならないという事実は、長い間専門家の間で昔から言われてきました。 ESET の研究者は、macOS オペレーティング システムを標的としたサイバー犯罪活動を再び発見し、分析しました。 スロバキアの IT セキュリティ専門家は、偽のプロバイダー サイトで操作された仮想通貨取引ソフトウェアを発見しました。 これらのプログラムはすべて、悪意のあるコードの配布者によって GMERA マルウェアと共に提供された正規のアプリケーションのクローンです。 これを行うために、犯罪者は有名な Kattana 取引ソフトウェアを悪用し、名前を変更して、マルウェアをインストール プログラムに統合しました。 さらに、コピ…
