情報収集

最近、中国の多くの科学研究機関が、トロイの木馬プログラム「verifier」の活動の痕跡を発見しました。 360 が 28 日に発表した調査レポートは、入手可能な米国 NSA 機密文書によると、「Authenticator」は、リモートで展開できる小型の埋め込み型トロイの木馬であることを示しました。

脆弱性の説明: WPS オフィス ソフトウェアは、Kingsoft Office Software Co., Ltd. が独自に開発したオフィス ソフトウェア スイートです。Windows、macOS、L... をカバーし、最も一般的に使用されるテキスト、表、プレゼンテーション、その他のオフィス ソフトウェアの機能を実現できます。

最近、国家コンピュータウイルス緊急対応センターは、米国中央政府のデジタルイノベーションセンター（DDI）に所属する「Hive」悪意のあるコード攻撃制御兵器プラットフォーム（以下、「Hiveプラットフォーム」）を分析しました。諜報機関 (CIA) 情報…

NVIDIAの中核ソースコードが「オープンソース化」されたばかりで、7万人以上の従業員の情報が流出した。同時に、ハッカーはサムスンのコードのオープンソース化を「支援」し、ちなみにクアルコムも関与していた。南米のハッカー集団Lapsus$がNvidiaと大勝負をすることになったようだ。ソースコード…

このセキュリティ上の欠陥は、認証なしでオンラインでアクセスできる ElasticSearch データベース クラスターを発見したデータ侵害ハンターの Bob Diachenko によって発見されました。 11月のディアチェンコ…

ロシア連邦保安庁（FSB）は、悪名高いランサムウェア集団「REvil」のメンバー数名の逮捕を発表するという前例のない措置を講じた。

Clop ギャングは、ダークウェブ上のデータ侵害サイトで新たな被害企業を明らかにしました。Dacoll Limited は、警察国家のコンピューティングにアクセスできる ICT マネージド サービス、ネットワーク インフラストラクチャ、電気契約プロバイダーです。

1. 脆弱性の説明 log4j は、Apache によって実装されたオープン ソースのログ コンポーネントです。Logback も log4j の作成者によって設計されました。優れた機能があり、log4j を置き換えるために使用されるログ フレームワークです。slf4j のネイティブ実装です...

Kafdrop は、Apache Kafka 用のオープンソース Web UI ビジュアル管理インターフェイスであり、データ フローの収集、分析、保存、管理のためのオープンソースのクラウド ネイティブ プラットフォームです。 Kafka は金融、ビッグデータ分析、大規模な相互作用で広く使用されています。

ロイター通信とワシントン・ポスト紙によると、アップルは、米国大使館と国務省の職員数名に対し、彼らのiPhoneが、物議を醸しているイスラエル企業NSOグループの作成したデバイスを使用した正体不明の攻撃者に狙われた可能性があることを通知した。