Clik here to view.
中国のハッキング集団がサイバー・スパイ活動で提携
少なくとも2023年3月以降、中国の国家機関が政府機関を標的として、研究者がCrimson Palaceとして追跡しているサイバースパイキャンペーンが行われている。 サイバーセキュリティ企業Sophosのレポートによると、このキャンペーンは、新しいマルウェアの亜種と3つの異なる活動クラスターに依存しており、協調的な攻撃を示している。...
View ArticleClik here to view.
数千のホテルで使用されているチェックイン端末から宿泊客の情報が流出
世界中の何千ものホテルに設置されているアリアン・システムズのセルフ・チェックイン・システムに、キオスク・モード・バイパスの脆弱性があり、宿泊客の個人情報や他の部屋の鍵にアクセスできる可能性がある。 これらの端末は、ホテルの予約やチェックイン、POSサブシステムによる支払い処理、インボイスの印刷、ルームキーとして使用されるRFIDトランスポンダーの割り当てを可能にする。...
View ArticleClik here to view.
アドバンスオートパーツ、Snowflake攻撃で盗まれたデータを販売へ
大手自動車アフターマーケット・パーツ・プロバイダーであるAdvance Auto Parts社のSnowflakeアカウントに侵入し、盗まれた3TBのデータを販売していると脅威者が主張している。...
View ArticleClik here to view.
Linux版TargetCompanyランサムウェア、VMware ESXiに注目
TargetCompanyランサムウェアファミリーの新しいLinux亜種が、カスタムシェルスクリプトを使用してVMware ESXi環境を標的とし、ペイロードを配信・実行することを研究者が観測した。...
View ArticleClik here to view.
FBIが7,000個のLockBitキーを回収、ランサムウェア被害者に連絡を促す
FBIは、暗号化されたデータを無料で復元するために使用できる7,000以上のLockBit復号鍵を入手したことを明らかにし、LockBitランサムウェア攻撃の過去の被害者に名乗り出るよう促している。 FBIサイバー課のBryan Vorndran課長補佐は水曜日、2024 Boston Conference on Cyber Securityでこのことを発表した。...
View ArticleClik here to view.
mWISE:実務家による実務家のためのセキュリティ・カンファレンス
現在Google Cloudの一部となっているMandiantが主催するユニークなサイバーセキュリティ・カンファレンス、mWISE™の開催を予定しています。実務者による実務者のためのこのカンファレンスは、2024年9月18~19日にコロラド州デンバーで開催されます。...
View ArticleClik here to view.
PandaBuy、ハッカーに身代金を支払うも再び恐喝される
中国のショッピング・プラットフォームであるパンダバイは、盗まれたデータの流出を防ぐために以前身代金要求を支払ったが、今週、同じ脅迫者が再び恐喝してきたと語った。 PandaBuyは、Tmall、Taobao、JD.comなど、国際配送を行っていない様々な中国のeコマースサイトと顧客の仲介を行うオンラインプラットフォームである。...
View ArticleClik here to view.
新しいGitloker攻撃、恐喝スキームでGitHubのリポジトリを消去
攻撃者はGitHubのリポジトリを標的としており、その内容を消去し、被害者にTelegramで連絡を取るよう求めている。 これらの攻撃は、チリのサイバーセキュリティ企業CronUpのセキュリティ研究者であるGermán Fernández氏が水曜日に初めて発見した、進行中のキャンペーンの一環のようだ。...
View ArticleClik here to view.
新型フォグ・ランサムウェア、侵入したVPN経由で米国の教育セクターを狙う
2024年5月初旬に開始された「Fog」と名付けられた新しいランサムウェア作戦は、漏洩したVPN認証情報を使用して、米国内の教育機関のネットワークに侵入している。 FogはArtic Wolf Labsによって発見され、Artic Wolf Labsは、このランサムウェア作戦はまだ恐喝ポータルを設定しておらず、データを盗む様子も観察されていないと報告している。...
View ArticleClik here to view.
ウクライナ、ハッカーがSyncThingツールを悪用してデータを盗んだと発表
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、ハッキング・グループ「UAC-0020(Vermin)」がウクライナ防衛軍への攻撃で開始した「SickSync」と名付けられた新たなキャンペーンについて報告している。...
View ArticleClik here to view.
ハッカー、2018年版ThinkPHPの欠陥を悪用し「Dama」ウェブシェルをインストール
イメージミッドジャーニー 中国の脅威行為者は、CVE-2018-20062およびCVE-2019-9082に脆弱なThinkPHPアプリケーションを標的とし、Damaと名付けられた永続的なWebシェルをインストールしています。 このWebシェルは、侵害されたエンドポイントを攻撃者のインフラストラクチャの一部として参加させるなど、その後の作戦で検知を回避するためのさらなる悪用を可能にします。...
View ArticleClik here to view.
ロサンゼルス統一学区がデータ盗難の申し立てを調査
ロサンゼルス統一学区(LAUSD)当局は、数百万人の生徒と数千人の教師の記録を含む盗難データベースを販売しているという脅威行為者の主張を調査している。 LAUSDは米国で2番目に大きな公立学区で、25,900人以上の教師、約48,700人のその他の職員、そして2023-2024学年度には563,000人以上の生徒が在籍している。...
View ArticleClik here to view.
PHP、Windows版の全バージョンに影響するRCEの重大な欠陥を修正
新しい PHP for Windows のリモートコード実行 (RCE) 脆弱性が公開され、バージョン 5.x 以降のすべてのリリースに影響を与え、世界中の膨大な数のサーバーに影響を与える可能性があります。 PHP は、ウェブ開発用に設計されたオープンソースのスクリプト言語であり、Windows と Linux の両サーバーで広く使用されています。...
View ArticleClik here to view.
マイクロソフトがWindows Recallをオプトイン方式に、Windows Helloでデータを保護
先月、Copilot+ PC向けにAIを搭載した新しいRecallを発表した後、顧客からの反発が大きかったことを受け、マイクロソフトはこの機能をより安全なものに更新し、有効にするには顧客のオプトインが必要になると発表した。 この機能のプライバシーとセキュリティをさらに向上させるため、同社はまた、Recallを有効にして使用するために、Windows...
View ArticleClik here to view.
クリスティーズ、ランサムハブのデータ流出について顧客への通知を開始
英オークション会社クリスティーズは、ランサムウェア集団「RansomHub」によってデータを盗まれた個人に対し、最近のネットワーク侵害について通知している。...
View ArticleClik here to view.
フロンティア、恐喝脅迫後に75万人にデータ漏洩の警告
フロンティア・コミュニケーションは、ランサムウェア「ランサムハブ(RansomHub)」による4月のサイバー攻撃後、75万人の顧客情報が流出したことを警告している。 フロンティアは米国の大手通信プロバイダーで、25州にまたがる数百万人の消費者と企業に光ファイバーネットワークを通じてギガビットのインターネット速度を提供している。...
View ArticleClik here to view.
アップル、iPhoneとMac向けの新しいパスワード管理アプリ「Passwords」を発表へ
アップルは、iOS 18、iPadOS 18、macOS 15の一部として、「Passwords」と名付けられたスタンドアロンのパスワード・マネージャーを来るApple Worldwide Developers Conferenceで発表すると報じられている。...
View ArticleClik here to view.
LastPass、Chrome拡張機能のアップデートが原因で12時間の障害が発生したと発表
LastPassによると、昨日約12時間にわたって発生した障害は、Google Chromeエクステンションのアップデートが原因だったという。 昨日の午後1時(米国東部時間)ごろから、LastPassのユーザーは突然パスワード保管庫にアクセスできなくなり、アカウントにログインできなくなった。...
View ArticleClik here to view.
選挙が始まるEUの政党を狙ったDDoS攻撃
Cloudflareの報告によると、ハクティビストたちは、自分たちの利益に反対する戦略を代表し推進するヨーロッパの政党に対してDDoS攻撃を行っている。 欧州議会選挙はすでにオランダで実施されており、今後数日のうちにEU全域のさらに26カ国で開始される予定であるため、政治的な動機によるサイバー攻撃に火がついている。...
View ArticleClik here to view.
ニューヨーク・タイムズのソースコードがGitHubトークンを使って盗まれる
2024年1月、ニューヨーク・タイムズの内部ソースコードとデータが同社のGitHubリポジトリから盗まれ、4chan掲示板に流出したことをタイムズが確認した。 VX-Undergroundが最初に見たように、内部データは、盗まれたデータを含む273GBのアーカイブへのトレントを投稿した匿名のユーザーによって木曜日に流出した。 “基本的にニューヨークタイムズ社に属するすべてのソースコード、270GB...
View Article