CISA、連邦政府機関に、積極的に悪用されている Linux カーネルの欠陥を修正するよう警告 CISA Alerts Federal Agencies to Patch Actively Exploited Linux Kernel Flaw #HackerNews (May 30) thehackernews.com/2024/05/cisa-a…

フィッシングの手口に新たなトリックが登場: Cloudflare Workers、HTML スマグリング、GenAI New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI #HackerNews (May 27) #ソーシャルエンジニアリング #セキュリティ教育 #メール詐欺 thehackernews.com/2024/05/new-tr…

モロッコのサイバー犯罪グループ、ギフトカード詐欺で毎日最大10万ドルを盗む Moroccan Cybercrime Group Steals Up to $100K Daily Through Gift Card Fraud #HackerNews (May 27) #サイバー犯罪 #フィッシング攻撃 #マルウェア #銀行詐欺 #情報保護 thehackernews.com/2024/05/morocc…

CISA、Apache Flink のセキュリティ脆弱性が積極的に悪用されていると警告 CISA Warns of Actively Exploited Apache Flink Security Vulnerability #HackerNews (May 23) thehackernews.com/2024/05/cisa-w…

重大なGitHub Enterprise Serverの欠陥により認証バイパスが可能に Critical GitHub Enterprise Server Flaw Allows Authentication Bypass #HackerNews (Mayr 21) thehackernews.com/2024/05/critic…

Foxit PDF Reader の欠陥をハッカーが悪用して多様なマルウェア アーセナルを配布 Foxit PDF Reader Flaw Exploited by Hackers to Deliver Diverse Malware Arsenal #HackerNews (May 20) #FoxitPDF #マルウェア配布 #セキュリティ脆弱性 #データ保護 #サイバー攻撃 thehackernews.com/2024/05/foxit-…

Grandoreiro バンキング型トロイの木馬が再出現、世界中の 1,500 以上の銀行を標的 Grandoreiro Banking Trojan Resurfaces, Targeting Over 1,500 Banks Worldwide #HackerNews (May 19) #Grandoreiro #バンキングトロイの木馬 #フィッシング攻撃 #マルウェア thehackernews.com/2024/05/grando…

豚屠殺暗号通貨詐欺で7,300万ドル資金洗浄の中国人を逮捕 Chinese Nationals Arrested for Laundering $73 Million in Pig Butchering Crypto Scam #HackerNews (May 19) #ピッグブッチャリング #マネーロンダリング #仮想通貨詐欺 #逮捕 #詐欺対策 thehackernews.com/2024/05/chines…

CISA、D-Linkルーターの脆弱性が悪用されていると警告 - 今すぐパッチを適用 CISA Warns of Actively Exploited D-Link Router Vulnerabilities - Patch Now #HackerNews (May 17) thehackernews.com/2024/05/cisa-w…

北朝鮮のハッカーがFacebookメッセンジャーを悪用、標的型マルウェア攻撃 North Korean Hackers Exploit Facebook Messenger in Targeted Malware Campaign #HackerNews (May 16) #Kimsuky #FacebookMessenger #マルウェアキャンペーン #サイバーエスピオナージュ thehackernews.com/2024/05/north-…

Wi-Fi の新たな脆弱性により、ダウングレード攻撃によるネットワーク盗聴が可能に New Wi-Fi Vulnerability Enables Network Eavesdropping via Downgrade Attacks #HackerNews (May 16) #SSIDConfusion #ネットワークセキュリティ #Wi-Fi脆弱性 #データ盗聴 thehackernews.com/2024/05/new-wi…

2024 年のブラウザ セキュリティ レポートは、すべての Web セッションがセキュリティの地雷原となる可能性を明らかにします The 2024 Browser Security Report Uncovers How Every Web Session Could be a Security Minefield #HackerNews (May 13) thehackernews.com/2024/05/the-20…

MITRE、組み込みデバイス向けの脅威モデリング フレームワークである EMB3D を発表 MITRE Unveils EMB3D: A Threat-Modeling Framework for Embedded Devices #HackerNews (May 13) #EMB3D #組み込みデバイス #脅威モデリング #ICSセキュリティ #セキュアデザイン thehackernews.com/2024/05/mitre-…

FIN7 ハッカー グループが悪意のある Google 広告を利用して NetSupport RAT を配信 FIN7 Hacker Group Leverages Malicious Google Ads to Deliver NetSupport RAT #HackerNews (May 11) #FIN7 #Google広告 #マルウェア #NetSupportRAT #マルバタイジング thehackernews.com/2024/05/fin7-h…

Mirai ボットネットが Ivanti Connect Secure の欠陥を悪用して悪意のあるペイロードを配信 Mirai Botnet Exploits Ivanti Connect Secure Flaws for Malicious Payload Delivery #HackerNews (May 9) #Miraiボットネット #Ivanti脆弱性 #ペイロード展開 #不正アクセス thehackernews.com/2024/05/mirai-…

新しいガイド: vCISO サービスを利益を上げて拡張する方法 New Guide: How to Scale Your vCISO Services Profitably #HackerNews (May 9) #vCISO #MSPs #MSSPs #セキュリティニーズ #ビジネス拡張 thehackernews.com/2024/05/new-gu…

クレムリン支援のAPT28、大規模なマルウェア攻撃でポーランドの機関を標的に Kremlin-Backed APT28 Targets Polish Institutions in Large-Scale Malware Campaign #HackerNews (May 9) #APT28 #マルウェア #サイバー攻撃 #ポーランド #政府機関 thehackernews.com/2024/05/kremli…

クラウドセキュリティストレステストの基礎 The Fundamentals of Cloud Security Stress Testing #HackerNews (May 8) #クラウドセキュリティ #ペネトレーションテスト #資産保護 #脆弱性特定 #攻撃シミュレーション thehackernews.com/2024/05/the-fu…

SaaS セキュリティの課題: すべての権限を 1 か所で取得する A SaaS Security Challenge: Getting Permissions All in One Place #HackerNews (May 8) #SaaSセキュリティ #権限管理 #データ保護 #攻撃面縮小 #規制遵守 thehackernews.com/2024/05/a-saas…

費用はいくらですか？中小企業に対するサイバー攻撃の金融上の落とし穴 It Costs How Much?!? The Financial Pitfalls of Cyberattacks on SMBs #HackerNews (May 6) #SMBサイバー攻撃 #セキュリティ予算 #データ保護 #リカバリーコスト #運営中断 thehackernews.com/2024/05/it-cos…