Day: February 29, 2024

Dark Web マーケットの 2023年:Hydra のテイクダウン後の細分化の動向とは?

Dark Web Market Revenues Rebound but Sector Fragments

2024/02/29 InfoSecurity — Chainalysis の最新データによると、ダークウェブ・マーケット・プレイスの管理者と販売者たちは、2023年において前年よりも好調な展開となり、推定で $1.7bn 相当の暗号通貨ベースの収益を上げている。このブロックチェーン分析会社である Chainalysis は、過去1年間にわたるアンダーグラウンドのマーケットプレイスや、詐欺ショップからの暗号通貨の流れを調査したという。

Continue reading “Dark Web マーケットの 2023年:Hydra のテイクダウン後の細分化の動向とは?”

WordPress テーマ Avada の脆弱性 CVE-2024-1468 が FIX:RCE 攻撃が生じる恐れ

Urgent Security Alert: Avada WordPress Theme Vulnerability (CVE-2024-1468)

2024/02/29 SecurityOnline — 約 950,000 件の販売実績を持つ人気の WordPress テーマである Avada に、深刻度の高いセキュリティ脆弱性 CVE-2024-1468 (CVSS:8.8) が発見された。この脆弱性が悪用されると、投稿者レベル以上の権限を持つ認証済みの攻撃者が、影響を受ける Web サイト上で任意のファイルをアップロードし、悪意のコードを実行する可能性が生じる。

Continue reading “WordPress テーマ Avada の脆弱性 CVE-2024-1468 が FIX:RCE 攻撃が生じる恐れ”

増加するヴィッシング/スミッシング/フィッシング攻撃:ChatGPT 登場から 1,265%急増

Vishing, smishing, and phishing attacks skyrocket 1,265% post-ChatGPT

2024/02/29 HelpNetSecurity — 企業の 76% においては、ボイス/メッセージング詐欺対策が不十分である、その一方では、ChatGPT がリリースされた以降において、AI を利用するヴィッシング/スミッシングが急増していることが、Enea の調査により明らかになった。

Continue reading “増加するヴィッシング/スミッシング/フィッシング攻撃:ChatGPT 登場から 1,265%急増”

Ivanti Connect Secure VPN の脆弱性:中国由来ハッカーによるマルウェア展開で悪用

State-sponsored hackers know enterprise VPN appliances inside out

2024/02/29 HelpNetSecurity — Ivanti Connect Secure VPN の脆弱性を悪用して、さまざまな組織に侵入している、中国の国家支援ハッカーと思われるグループ UNC5325 は、アプライアンスに精通しているようだと、Mandiant のインシデント対応者や脅威ハンターたちは述べている。このハッカーたちは、デバイス上で数多くの改ざんを行っていた。さらに、システムのアップグレード/パッチ適用/工場出荷状態リセットなどの対策に影響されることなく、侵入した環境での永続性を獲得するために、UNC5325 は特殊なマルウェアやプラグインの展開も成功させていた。

Continue reading “Ivanti Connect Secure VPN の脆弱性:中国由来ハッカーによるマルウェア展開で悪用”

Cisco FXOS/NX-OS の脆弱性 CVE-2024-20321/CVE-2024-20267 などが FIX:ただちにパッチを!

Cisco Patches High-Severity Vulnerabilities in Data Center OS

2024/02/29 SecurityWeek — 米国のテクノロジー大手である Cisco は、半期に一度の FXOS/NX-OS のセキュリティ・アドバイザリを 2月22日に発表した。今回のアドバイザリでは、NX-OS ソフトウェアの2つの深刻度の高い脆弱性を含む、4つの脆弱性に関する情報が公開されている。

Continue reading “Cisco FXOS/NX-OS の脆弱性 CVE-2024-20321/CVE-2024-20267 などが FIX:ただちにパッチを!”

Apache OFBiz の脆弱性 CVE-2024-25065/CVE-2024-23946 が FIX:直ちにアップデートを!

CVE-2024-25065 & CVE-2024-23946: Critical Vulnerabilities Exposed in Apache OFBiz

2024/02/29 SecurityOnline — オープンソースの ERP フレームワークとして人気の Apache OFBiz に、2つの深刻な脆弱性 CVE-2024-25065/CVE-2024-23946 が発見された。これらの脆弱性には、広範なビジネス分野を危険にさらす可能性がある。

Continue reading “Apache OFBiz の脆弱性 CVE-2024-25065/CVE-2024-23946 が FIX:直ちにアップデートを!”