「Lazarus ハッカーは初期アクセスのために Windows IIS Web サーバーをターゲットにします 」：BLEEPCOMPUTER

「Lazarus Group として知られる悪名高い北朝鮮国家支援ハッカーは現在、企業ネットワークへの初期アクセスを取得するために、脆弱な Windows インターネット インフォメーション サービス (IIS) Web サーバーをターゲットにしています。」

https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-windows-iis-web-servers-for-initial-access/

#prattohome #BLEEPCOMPUTER #IIS #北朝鮮

「WordPress が 500 万サイトに重要な Jetpack パッチを強制インストール 」： BLEEPCOMPUTER

「WordPress.com のオーナー Automat は、Jetpack プラグインの重大な脆弱性に対処するために、WordPress セキュリティ チームの協力を得て、本日(5/30)から何百万もの Web サイトにセキュリティ パッチの強制インストールを開始しました。 」

https://www.bleepingcomputer.com/news/security/wordpress-force-installs-critical-jetpack-patch-on-5-million-sites/

#prattohome #BLEEPCOMPUTER #WordPress #パッチ #Jetpack　

「トヨタ、顧客情報を漏洩するさらなる設定ミスのサーバーを発見 」： BLEEPCOMPUTER

「影響を受ける車両はトヨタのサブブランド「レクサス」のモデルで、2009年から2015年に販売されたLS、GS、HS、IS、ISF、ISC、LFA、SC、CT、RX車が含まれる。」

影響を受ける車両はトヨタのサブブランド「レクサス」のモデルで、2009年から2015年に販売されたLS、GS、HS、IS、ISF、ISC、LFA、SC、CT、RX車が含まれる。

#prattohome #BLEEPCOMPUTER #トヨタ #レクサス #情報漏洩

「Kali Linux 2023.2 は 13 の新しいツール、事前構築された HyperV イメージとともにリリースされました」： BLEEPCOMPUTER

「2023 年の 2 番目のバージョンである Kali Linux 2023.2 は、事前に構築された Hyper-V イメージと、資格情報やセッション Cookie を盗むための Evilginx フレームワークを含む 13 の新しいツールとともに利用可能になりました。

Kali Linux は、倫理的なハッカーがネットワークに対して侵入テスト、セキュリティ監査、サイバーセキュリティ研究を実行できるように設計されたディストリビューションです。 」

https://www.bleepingcomputer.com/news/security/kali-linux-20232-released-with-13-new-tools-pre-built-hyperv-image/

#prattohome #BLEEPCOMPUTER #KaliLinux

「HP、ファームウェアのアップデートに欠陥があったため、文鎮化したプリンターの修正を急いでいる 」： BLEEPCOMPUTER

「HP は、今月初めにリリースされて以来、世界中の HP Office Jet プリンターで機能を停止させている不正なファームウェア アップデートへの対処に取り組んでいます。 」

HP OfficeJet 902x モデル

https://www.bleepingcomputer.com/news/technology/hp-rushes-to-fix-bricked-printers-after-faulty-firmware-update/

#prattohome #BLEEPCOMPUTER #HP #printer #firmware