1. LockBit ransomware secretly building next-gen encryptor before takedown
2. FTC to ban Avast from selling browsing data for advertising purposes
3. New ScreenConnect RCE flaw exploited in ransomware attacks
4. Microsoft expands free logging capabilities after May breach
5. Cybersecurity Training Not Sticking? How to Fix Risky Password Habits

1. ウクライナに拠点を置くフィンランドのエンティティが、IDAT Loaderとして知られるマルウェアローダーを使用して、商用リモートアクセストロイのRemcos RATを配信する悪意のあるキャンペーンのターゲットになった。
2. CERT-UAによって追跡された脅威アクター UAC-0184 に帰属されるこの攻撃については、Morphisec の研究者 Michael Dereviashkinが、「攻撃は IDAT Loader の一部として、ステガノグラフィを技術として使用しました」と述べている。
3. この攻撃は、最初にCERT-UAによって2024年初めに開示されたフィッシングキャンペーンに続くもので、ウクライナの防衛部隊がSignalインスタントメッセージングアプリを介して標的とされたことも伝えられている。
4. ウクライナCERT-UAによると、この活動は、UAC-0149としてラベル付けされたクラスターに帰属されている。
5. また、PIKABOTマルウェアを広めるマルウェアキャンペーンの復活が、2024年2月8日以降に更新されたバリアントを使用して行われていることも報告されている。

脆弱性

脆弱性

被害状況

攻撃者

脆弱性

1. GitHub's Copilot AI coding tool was trained on public commits and revealed over 2,700 valid secrets in September 2023.
2. "Prompt injection" is a technique used to manipulate Large Language Models (LLM) through crafty inputs.
3. Rotate your secrets regularly to prevent unintended disclosure and ensure older secrets are disabled after rotation.
4. Clean your data by removing sensitive information before feeding it to LLM to prevent accidental disclosure.
5. Patch regularly and limit privileges to prevent vulnerabilities like insecure output handling and excessive agency.

脆弱性

脆弱性

脆弱性