ウクライナ、7年前のマイクロソフトオフィスの欠陥を利用したサイバー攻撃の標的に
イバーセキュリティ研究者たちは、ウクライナを標的とした操作が、Microsoft Officeのほぼ7年前の欠陥を利用して、コンプロマイズされたシステムにコバルトストライクを配信していることを発見しました。
エルフコアについて
Official Agency Partners
ペネトレーションテストの流れ
ホワイトハッカーによるペネトレーションテストであなたのサービスを守ります
弊社のサービスは、脆弱性診断と結果のレポート作成に重点を置き、高額な原因となっている事前打ち合わせやレポートの作成に時間をかけないことで、低価格を実現しています。
低価格=クオリティの低いテストではありません。必要な項目を絞ったテストを行っているため、これまでに中小企業から大企業まで、さまざまな企業に導入いただいており、高い評価をいただいています。
また、費用を抑えられるだけでなく、期間も短く行えるため、迅速なテストを実現しています。
イバーセキュリティ研究者たちは、ウクライナを標的とした操作が、Microsoft Officeのほぼ7年前の欠陥を利用して、コンプロマイズされたシステムにコバルトストライクを配信していることを発見しました。
偽のnpmパッケージ 現在進行中のソーシャルエンジニアリングキャンペーンが、仕事の面接のふりをして偽のnpmパッケージを使い、ソフトウェア開発者をだましてPythonバックドアをダウンロードさせています。
これは、バグバウンティーハンターやペネトレーションテスターがSQLインジェクションの脆弱性の検出を自動化し、アプリケーションのセキュリティ姿勢における重大な弱点を潜在的に明らかにする方法の強力な例です。このコマンドの各部分を理解することで、
脅威アクターが、WordPress用のValvePress Automaticプラグインの重大なセキュリティ欠陥を積極的に悪用しようとしています。この欠陥を利用すると、サイトの乗っ取りが可能になります。
偽の求人広告 北朝鮮と関連する脅威アクターであるラザルスグループは、2023年夏にアジア地域の特定個人を対象とした攻撃の一環として、新たなリモートアクセストロイの木馬「Kaolin RAT」を配信するために、長年にわたって試された偽の求人広告を利用しました。
キーボードアプリ クラウドベースのピンインキーボードアプリに発見されたセキュリティの脆弱性は、悪意のある者にユーザーのキーストロークを明らかにする可能性があります。 この発見はシチズン・ラボによるもので、Baidu、Honor、iFlytek、OPPO、Samsung、Tencent、Vivo、Xiaomiなどのベンダーからの9つのアプリのうち8つ
AIセキュリティ 米政府は、人工知能(AI)に関連する脅威に対処するために、重要なインフラを強化するための新しいセキュリティガイドラインを発表しました。
運用技術(Operational Technology、OT)は、企業の物理的なデバイス、プロセス、イベントを変更、監視、または制御するために使用されるハードウェアおよびソフトウェアを指します。従来の情報技術(IT)システムとは異なり、OTシステムは直接物理世界に影響を与えます。OTのこの独特の特性は、従来のITセキュリティアーキテクチャには一般的に見られない追加のサイバーセキュリティの考慮事項を