情報収集
-
中国サイバースペース局、個人情報の違法取り扱いでCNKIに罰則を課す
9月1日、中国サイバースペース局は、サイバーセキュリティ法、個人情報保護法、行政罰法およびその他の法令に基づき、中国による個人情報の違法処理の性質、影響、期間を総合的に検討した。 CNKI、特にネットワークセキュリティ審査の状況などにより、CNKIは法律に基づいてネットワークセキュリティ審査に関連する行政罰を決定し、個人情報の違法な処理の停止を命令し、人民元の罰金を課した。 5000万。
-
【脆弱性警告】Enterprise WeChatプライベート版のAPIインターフェースに不正な脆弱性
最近、エンタープライズ WeChat 民営化の歴史的バージョンにおけるバックエンド API の実行権限の脆弱性が発見され、攻撃者は特定のメッセージを送信することでアドレス帳情報とアプリケーションの権限を取得できます。脆弱性リスクのある API を通じて、https://cncso.com/cgi - bin/gateway/agentinfo インターフェイスは、企業の WeChat 秘密などの機密情報を許可なく直接取得する可能性があり、これにより、企業のすべての WeChat データの取得、ファイルの取得、フィッシング ファイルやリンクの送信のための企業の WeChat ライト アプリケーションの使用につながる可能性があります。企業内で。
-
悪意のある AI ツール FraudGPT がダークウェブで販売され、ネットワーク セキュリティの問題を引き起こす
生成 AI モデルの台頭により、脅威の状況は劇的に変化しました。現在、別のハッカーが FraudGPT と呼ばれる悪意のある AI ツールを作成しました。これは、特にスピア フィッシング メールの作成、クラッキング ツールの作成、カーディングなどの攻撃目的に使用されます。このツールは現在、さまざまなダークネット市場やテレグラムプラットフォームで販売されており、「さまざまなネットワーク攻撃コードを生成できる」「1週間以内に3000人以上の購入者が注文した」と言われている。
-
Chatgpt を使用した AsyncRAT マルウェア分析の実践
ChatGPTがマルウェア、特にリモート・アクセス・トロイの木馬(RAT)AsyncRATの分析をどのように支援できるかを探り、ChatGPTの能力を掘り下げて、ネットワーク・トラフィックを分析し、コマンド・アンド・コントロール(C2)インフラストラクチャを明らかにすることで、脅威インジケータの特定をどのように支援できるかを議論します。
-
世界最大の英国アンダーグラウンドハッカーフォーラムBR管理者の逮捕の詳細が暴露される
昨日、「侵害フォーラム」の管理者、つまりウェブマスターの「ポムポムプリン」が逮捕されたことはすでに知っており、その男が 21 歳のアメリカ人コナー ブライアン フィッツパトリックであることもわかっていました...
-
ロシアのテクノロジー大手ヤンデックスのソースコードが流出
海外メディアの報道によると、ロシア最大のITテクノロジー企業の1つであるヤンデックスでソースコードの漏洩が発生した。 Yandex のソース コードのほぼすべてが漏洩 元従業員が Yandex のソース コード リポジトリを漏洩したとされ、漏洩しました。
-
軍事情報の文脈における米軍統合作戦クラウド能力計画の分析
米軍は、クラウド コンピューティングは、急速に変化するユーザーのニーズにいつでも対応できる共有コンピューティング リソース プールであると考えています。クラウド環境を構築することで軍事データ処理の優位性が確保され、デジタル世界と物理世界における軍事的優位性が確保されます。米軍は、共同作戦のためのクラウド技術を信じている...
-
DevOps プラットフォーム GitLab リモート コード実行 (RCE) の脆弱性
背景: GitLab は、GitLab Community Edition (CE) および Enterprise Edition (EE) のリモート コード実行の脆弱性 (CVE-2022-2884) を修正するセキュリティ アドバイザリを正式にリリースしました。この脆弱性により、認証されたユーザーは GitLab Community Edition (CE) にアクセスできます。および Enterprise Edition (EE) による...
-
米国は「Sour Fox Platform」を利用して中国とロシアにサイバー攻撃を仕掛ける!
最近、中国の多くの科学研究機関が、トロイの木馬プログラム「verifier」の活動の痕跡を発見しました。 360 が 28 日に発表した調査レポートは、入手可能な米国 NSA 機密文書によると、「Authenticator」は、リモートで展開できる小型の埋め込み型トロイの木馬であることを示しました。
-
WPS Office for Windows は、特定の OLE メカニズムのリモート コードの脆弱性に対処しています
脆弱性の説明: WPS オフィス ソフトウェアは、Kingsoft Office Software Co., Ltd. が独自に開発したオフィス ソフトウェア スイートです。Windows、macOS、L... をカバーし、最も一般的に使用されるテキスト、表、プレゼンテーション、その他のオフィス ソフトウェアの機能を実現できます。