Adobe’s Critical Response: Patching the CVE-2023-50164 Vulnerability in AEM Forms
2023/12/18 SecurityOnline — Adobe は、広く使用されている Web フォーム作成ツール Adobe Experience Manager Forms のパッチ・アップデートをリリースし、新たに発見されたセキュリティ脆弱性に対処した。この緊急アップデートは、深刻な脆弱性への直接的な対応であり、サイバーセキュリティに対する Adobe のコミットメントを裏付けるものである。
Continue reading “Adobe EM Form の脆弱性 CVE-2023-50164 が FIX:Struts 由来のバグにパッチ修正を!”Info Stealers And How To Protect Against Them
2023/12/18 SecurityAffairs — インフォ・スティーラーとは、その名の通り、その他のマルウェアと同様に企業や個人のユーザーを麻痺させる可能性があるものだ。この種のマルウェアを、どのように防御すればよいのだろうか。インフォ・スティーラーは、情報窃盗とも呼ばれ、被害者のコンピュータやネットワークから機密情報や個人情報を密かに収集するように設計された、悪意のマルウェアの一種である。それらのマルウェアは、ログイン情報/財務情報/個人情報などの貴重なデータを盗むことを目的として作成されている。
Continue reading “インフォ・スティーラーが台頭した 2023年:一般的なマルウェアとの違いは?”Novel SMTP Smuggling Technique Slips Past DMARC, Email Protections
2023/12/18 DarkReading — インターネットの創世記から電子メールの送信に使用されてきた、数十年前のプロトコルを悪用する新たな標的型フィッシング攻撃により、組織や個人が危険にさらされている。この手法を用いる攻撃者は、DMARC (Domain-based Message Authentication, Reporting and Conformance) などの電子メール保護を回避できるという。
Continue reading “SMTP スマグリングの最新テクニック:DMARC などの防御を潜り抜けていく”Xfinity discloses data breach affecting over 35 million people
2023/12/18 BleepingComputer — 12月18日に Comcast Cable Communications が明らかにしたのは、Xfinity 事業のシステムから、顧客の機密情報が窃取されたことである。その原因は、10月の時点で、同社の Citrix Server で発生した不正侵入にあるという。同社が 10月25日に発見したのは、10月16日〜10月19日において、同社のネットワーク上で悪意の活動が行われていた証拠である。Citrix Bleed と呼ばれる深刻な脆弱性 CVE-2023-4966 に対処したセキュリティ・アップデートが、Ctrix からリリースされてから、およそ2週間後の出来事だった。
Continue reading “Comcast で発生した Citrix Bleed CVE-2023-4966 侵害:3500万人以上の個人情報が漏えい”32% Surge in US Mobile Fraud! Banking Malware Run Rampant as Market Booms
2023/12/18 SecurityOnline — 急速に進化するモバイル・バンキングの世界において、洗練されたバンキング・トロイの木馬による執拗な脅威という、増大する危険に光を当る新たなレポートが公表された。Zimperium が詳述する 2023 Mobile Banking Heists Report は、モバイル・バンキング・アプリケーションを狙った金融詐欺が、劇的にエスカレートしている状況を明らかにしている。
Continue reading “米国のモバイル詐欺が 32% も急増:バンキング・マルウェアが蔓延”Atlassian Companion Update Now! PoC for CVE-2023-22524 Puts Businesses on High Alert
2023/12/18 SecurityOnline — Atlassian Confluence Data Center/Server でのファイル編集を拡張するためのオプションである、Atlassian Companion App デスクトップ・アプリケーションに、深刻な脆弱性が発見された。この脆弱性 CVE-2023-22524 (CVSS :9.6) は、最新のソフトウェアにおけるリモート・コード実行 (RCE) に関する、複雑な課題とリスクを浮き彫りにしている。
Continue reading “Atlassian Companion App の脆弱性 CVE-2023-22524:PoC エクスプロイトが登場”ALPHV Second Most Prominent Ransomware Strain Before Reported Downtime
2023/12/18 infoSecurity — ALPHV グループの Web サイトが先日に削除されたが、それ以前の 2022年1月〜10月において、このランサムウェア系統が、北米/欧州で2番目に多く活動していたことが、ZeroFox の調査により明らかになった。同社の分析によると、BlackCat の別名で知られる ALPHV は、21カ月の期間に北米で発生した、ランサムウェアおよびデジタル恐喝 (R&DE) 攻撃の約 11% を占めていたことが判明した。それは、LockBit グループに次ぐものである。
Continue reading “ALPHV/BlackCat は2番手のランサムウェアだった:シャットダウン前の猛威を分析”
IoT OT Security News 