情報収集

Clop ギャングは、ダークウェブ上のデータ侵害サイトで新たな被害企業を明らかにしました。Dacoll Limited は、警察国家のコンピューティングにアクセスできる ICT マネージド サービス、ネットワーク インフラストラクチャ、電気契約プロバイダーです。

1. 脆弱性の説明 log4j は、Apache によって実装されたオープン ソースのログ コンポーネントです。Logback も log4j の作成者によって設計されました。優れた機能があり、log4j を置き換えるために使用されるログ フレームワークです。slf4j のネイティブ実装です...

Kafdrop は、Apache Kafka 用のオープンソース Web UI ビジュアル管理インターフェイスであり、データ フローの収集、分析、保存、管理のためのオープンソースのクラウド ネイティブ プラットフォームです。 Kafka は金融、ビッグデータ分析、大規模な相互作用で広く使用されています。

ロイター通信とワシントン・ポスト紙によると、アップルは、米国大使館と国務省の職員数名に対し、彼らのiPhoneが、物議を醸しているイスラエル企業NSOグループの作成したデバイスを使用した正体不明の攻撃者に狙われた可能性があることを通知した。

2021 年 8 月から 11 月にかけて、4 つの異なる Android トロイの木馬が公式 Google Play ストアを通じて拡散し、その結果、一見...

パナソニックは最近、攻撃者が同社のファイルサーバーにアクセスしてデータを盗むことを可能にするデータ侵害に遭ったことを発見したと、同社は先週後半に発表した。このテクノロジー企業は、2021 年 11 月 11 日にネットワークが侵害され、「一部の...

最近、複数の台湾メディアの報道によると、台湾大手証券会社である元達証券を含む多くの証券会社の取引システムがハッカーによる「クレデンシャルスタッフィング攻撃」を受けた疑いがあり、多数の顧客の証券口座が不正アクセスされたとのことです。香港株を自動的に「配置」され、バッチで購入されます。中には消極的に買う投資家アカウントも…。

ゼロトラストは、あらゆるサイバーセキュリティ問題に対する万能薬としてセキュリティベンダー、コンサルタント、政策立案者によって飛び交っている最新の流行語であり、一部の 42% グローバル組織はすでにゼロトラストを採用する計画があると述べています。バイデン政権はまた、連邦ネットワークとシステムの買収についても概説しました。

イスラエル国防省は、同国のサイバーセキュリティ企業が攻撃的なハッキング・監視ツールを販売できる国の数を大幅に制限し、65カ国を輸出リストから除外した。改訂されたリストの詳細は、イスラエルの経済紙カルカリストによって最初に報じられた。

調査の結果、攻撃者は一連のリモート アクセス トロイの木馬 (RAT) や情報窃取プログラムを配布するローダーとして機能する、これまで文書化されていない JavaScript マルウェアを使用していたことが判明しました。 HP Threat Research は、この新たな回避策を報告しています...