Expert released PoC exploit code for Windows CVE-2021-31166 bug
2021/05/17 SecurityAffairs — 2021年5月の Microsoft Patch Tuesday は、55件の脆弱性に対応しているが、その中には CVE-2021-31166 として追跡されている、HTTP Protocol Stack におけるリモートコード実行という、クリティカルな脆弱性も含まれる。
Continue reading “Windows の脆弱性 CVE-2021-31166 に関する PoC エクスプロイトが公開された”Hackers stealing money via 167 fake Android, iOS apps
2021/05/17 EconomicTimes — ニューデリー発:サイバー・セキュリティの研究者たちの調査により、犯罪者が悪用する 167種類の Android / iOS フェイク・アプリの隠し場所が特定された。これらのアプリの被害者は、信頼できる組織から提供されるトレーディング/バンキング/暗号通貨のアプリを、インストールしたと思い込んだ上で、現金を盗まれている。
Continue reading “167 種類の Android / iOS フェイク・アプリで詐欺をはたらくグループが判明”DDoS Attacks Up 31% in Q1 2021: Report
2012/05/17 DarkReading — DDoS 攻撃の発生件数だが、2021年 Q1 では約290万件を記録し、2020年の同時期と比較して 31% の増加を示している。Netscout の Atlas Security Engineering & Response Team (ASERT) は、DDoS 攻撃の頻度は昨年と同様に、高いレベルを維持すると予想している。研究者たちは、2021年 1月/2月/3月の各月において、90万回以上の攻撃を記録したと述べている。
Continue reading “2021年 Q1 の DDoS 攻撃は前年比較で 31% 増”Cyberattack in Asian countries hits subsidiary of French insurance giant Axa
2021/05/17 SCMP — フランスの大手保険会社 Axa の子会社がランサムウェア攻撃を受け、アジアにおける国々の業務に支障がでていると、5月13日に同社が発表した。Axa Partners 声明の中で、「先日に Asia Assistance が標的型ランサムウェア攻撃の被害に遭い、タイ/マレーシア/香港/フィリピンにおける IT 業務に影響が生じた。
Continue reading “フランス大手保険会社 Axa のアジア支社がランサムウェア攻撃に遭った”47% of Criminals Buying Exploits Target Microsoft Products
2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。
Continue reading “闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている”
IoT OT Security News 