- サイバーセキュリティのニュースプラットフォームで、400万人以上がフォローしている
- サイバー脅威情報の重要性について説明
- Wazuhというセキュリティプラットフォームを使用して脅威情報を強化する方法について説明
- Wazuhは、脅威フィードの統合や脅威情報の豊富化、脅威検出のためのカスタムルール作成などの機能を提供
- サイバーセキュリティのリスクに備えるために、組織はサイバー脅威情報をセキュリティプラットフォームに統合することが重要であると結論づけた。

- 複数の政府がAppleとGoogleのユーザーのプッシュ通知記録を要求している可能性があると米上院議員ロン・ワイデンが言明
- プッシュ通知は、携帯アプリからユーザーのスマートフォンに送られるアラートであり、AppleやGoogleのサービスを通じて処理される。
- アメリカや外国政府が情報提供を要求することも可能であり、AppleとGoogleはその要求を受けていることを確認しているが、情報は公開されないため、政府の要請の透明性に疑問がある。
- AndroidとiOSのモバイルアプリがプッシュ通知を送信する際には、それぞれAppleとGoogleのインフラストラクチャーを通過する。
- AppleとGoogleは、この実態を公開し、要求の数や特定の顧客へのデータ要求について通知することが求められている。

被害状況

事件発生日	2021年以降
被害者名	タイの通信会社
被害サマリ	タイの通信会社を標的としたLinuxトロイのクラスエ（Krasue）による攻撃が確認された。攻撃者は2021年以降に少なくとも一部へのアクセスを維持し、被害者のネットワークに潜り込んでいた。
被害額	不明（予想）

攻撃者

攻撃者名	不明（タイ国籍の可能性あり）
攻撃手法サマリ	クラスエは、初期アクセスベクトルが現時点では不明であるが、脆弱性の悪用、クレデンシャルのブルートフォース攻撃、偽のソフトウェアパッケージまたはバイナリの一部としてダウンロードされる可能性があるとされている。
マルウェア	クラスエ（Krasue）
脆弱性	不明

被害状況

事件発生日	2021年以降
被害者名	テレコム企業（具体的な名前は不明）
被害サマリ	Krasue RATマルウェアがLinuxサーバーに埋め込まれたルートキットを使用してテレコム企業のシステムをターゲットにしていた。このマルウェアは2021年以降発見され、2023年まで検出されずに存在していた。
被害額	不明

攻撃者

攻撃者名	不明（グループIBによる脅威アクターの分類）
攻撃手法サマリ	Krasue RATマルウェアは、脆弱性の悪用、資格情報の強制攻撃、または信頼性の低いソースからのパッケージやバイナリとしてダウンロードされることによって配信される可能性がある。
マルウェア	Krasue RATマルウェア（ルートキットを含む）
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	Messenger
脆弱性サマリ	MetaがMessengerでエンドツーエンドの暗号化（E2EE）をデフォルトでサポート開始
重大度	なし
RCE	不明
攻撃観測	無
PoC公開	不明

被害状況

事件発生日	2023年12月6日
被害者名	不明
被害サマリ	新しいSLAM攻撃が、IntelおよびAMDの将来のCPUから機密データを盗み出した。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	SLAMは、ハードウェアの特徴を悪用して、カーネルメモリからルートパスワードハッシュを取得するトランジェント実行攻撃である。
マルウェア	不明
脆弱性	不明

脆弱性

CVE	なし
影響を受ける製品	AMD、future Intel CPUs
脆弱性サマリ	SLAMと呼ばれる新しいサイドチャネル攻撃で、AMD、future Intel、ArmのCPUsのハードウェア機能を悪用して、カーネルメモリからルートパスワードハッシュを取得します。
重大度	不明
RCE	無
攻撃観測	不明
PoC公開	有

被害状況

事件発生日	2022年 | 2023年12月6日
被害者名	AppleおよびGoogleのユーザー
被害サマリ	政府機関がAppleおよびGoogleのユーザーアカウントおよびデバイスに関連するデータを取得するために、モバイルプッシュ通知データを要求している
被害額	(不明)

攻撃者

攻撃者名	(不明)
攻撃手法サマリ	(不明)
マルウェア	(不明)
脆弱性	(不明)

- 一時的な停止についてお詫び申し上げます
- 管理者に通知が行っており、問題はすぐに解決されるはずです
- しばらくして再度お試しください

被害状況

事件発生日	不明
被害者名	不明
被害サマリ	Atlassianの製品であるConfluence、Jira、BitbucketのサーバーおよびmacOS向けの同梱アプリに影響を及ぼす、4つの重要なリモートコード実行（RCE）の脆弱性が修正されました。
被害額	不明（予想）

攻撃者

攻撃者名	不明
攻撃手法サマリ	不明
マルウェア	不明
脆弱性	Confluence、Jira、Bitbucketの複数のバージョンに影響を及ぼすSnakeYAMLライブラリのRCE脆弱性（CVE-2022-1471）

脆弱性

CVE	[CVE番号|なし]
影響を受ける製品	Confluence, Jira, Bitbucket servers, Atlassian Companion App for MacOS
脆弱性サマリ	Atlassianの製品には、4つの重大なRemote Code Execution (RCE)の脆弱性があります。
重大度	高
RCE	有
攻撃観測	なし
PoC公開	なし

- ニュース
- 注目
- 最新
- アドビのColdFusionの脆弱性を利用してハッカーが米国政府機関に侵入
- オープンソースライブラリの欠陥により、複数のNFTコレクションが危険にさらされる
- マイクロソフトがWindowsのバグを確認し、プリンターをHP LaserJet M101-M106に名前を変更する問題
- Kali Linux 2023.4がGNOME 45と15の新しいツールを搭載してリリース
- Atlassianが複数の製品で重要なRCEの欠陥をパッチ

- ダウンロード
- 最新
- 最もダウンロードされた
- Qualys BrowserCheck
- STOPDecrypter
- AuroraDecrypter
- FilesLockerDecrypter
- AdwCleaner
- ComboFix
- RKill
- Junkware Removal Tool

- VPN
- 人気
- ベストVPN
- IPアドレスを変更する方法
- ダークウェブに安全にアクセスする方法
- YouTubeのためのベストVPN

- ウイルスの除去ガイド
- 最新
- 最も閲覧された
- ランサムウェア
- Theonlinesearch.comの検索リダイレクトを削除
- Smartwebfinder.comの検索リダイレクトを削除
- PBlock+アドウェアブラウザ拡張を削除する方法
- Toksearches.xyzの検索リダイレクトを削除
- セキュリティツールとSecurityToolを削除する方法（アンインストールガイド）
- WinFixer / Virtumonde / Msevents / Trojan.vundoを削除する方法
- Antivirus 2009を削除する方法（アンインストール手順）
- TDSS、TDL3、またはAlureonルートキットをTDSSKillerを使用して削除する方法
- Lockyランサムウェア情報、ヘルプガイド、およびFAQ
- CryptoLockerランサムウェア情報ガイドとFAQ
- CryptorBitとHowDecrypt情報ガイドとFAQ
- CryptoDefenseとHow_Decryptランサムウェアの情報ガイドとFAQ

- チュートリアル
- 最新
- 人気
- Windows 11でカーネルモードのハードウェア強制スタック保護を有効にする方法
- Windows Registry Editorの使用方法
- Windows Registryのバックアップと復元の方法
- 管理者としてWindows 11のコマンドプロンプトを開く方法
- セーフモードでWindowsを起動する方法
- トロイの木馬、ウイルス、ワーム、その他のマルウェアを削除する方法
- Windows 7で隠しファイルを表示する方法
- Windowsで隠しファイルを表示する方法

- ディール
- カテゴリー
- eLearning
- ITの認定コース
- ギア＋ガジェット
- セキュリティ

- フォーラム
- その他
- スタートアップデータベース
- アンインストールデータベース
- 用語集
- Discordでチャット
- お知らせを送る！
- ようこそガイド