Clik here to view.
数百万インストールされた悪質なVSCode拡張機能が発見される
イスラエルの研究者グループが、Visual Studio Codeマーケットプレイスのセキュリティを調査し、人気のある「ドラキュラ公式テーマ」のコピーに危険なコードを含ませるトロイの木馬を仕掛けて、100以上の組織を「感染」させることに成功した。さらにVSCodeマーケットプレイスを調査したところ、数千の拡張機能が数百万インストールされていることが判明した。 Visual Studio Code...
View ArticleClik here to view.
クリミナルIP、Snowflakeマーケットプレイスで不正検知・脅威インテルの提供を開始
サイバー脅威インテリジェンス(CTI)ソリューションのリーダーであるAI SPERAは、同社のCTI検索エンジン「Criminal IP」の有料脅威検知データをSnowflake Marketplaceで販売することを発表した。...
View ArticleClik here to view.
23andMeのデータ流出、英国とカナダで調査中
カナダと英国の個人情報保護当局は、昨年の23andMeのデータ流出で流出した機密顧客情報の範囲を評価するため、合同調査を開始した。 カナダのプライバシー・コミッショナーと情報コミッショナー事務所(ICO)は、同社がシステムに保存された顧客データを保護するための適切な保護措置を講じていたかどうかも調査する。...
View ArticleClik here to view.
重大なVeeam認証バイパスのエクスプロイトが利用可能。
CVE-2024-29849として追跡されているVeeam Backup Enterprise Manager認証バイパスの欠陥に対する概念実証(PoC)エクスプロイトが現在公開されており、管理者は最新のセキュリティ・アップデートを適用することが急務となっています。 Veeam Backup Enterprise Manager (VBEM)は、Webコンソールを介してVeeam Backup...
View ArticleClik here to view.
シノビス・ランサムウェア攻撃でロンドンの病院が血液不足に直面
イングランドのNHS Blood and Transplant (NHSBT)は、先週の病理学プロバイダーSynnovisへのサイバー攻撃でロンドンの複数の病院に影響が出たことを受け、O陽性およびO陰性の献血者に予約と献血を行うよう緊急の呼びかけを行った。...
View ArticleClik here to view.
サイランス社、「サードパーティ」プラットフォームに関連したデータ漏洩を確認
サイバーセキュリティ企業Cylanceは、ハッキングフォーラムで販売されているデータの正当性を確認し、それは “サードパーティのプラットフォーム “から盗まれた古いデータであると述べた。 Sp1d3rとして知られる脅威行為者は、Dark Web Informerが最初に発見したように、この盗まれたデータを75万ドルで販売している。...
View ArticleClik here to view.
ネットギアWNR614にデバイス乗っ取りを可能にする欠陥、修正プログラムなし
研究者たちは、ホーム・ユーザーや小規模企業の間で人気を博した手頃な価格のルーターであるNetgear WNR614 N300に、深刻度の異なる6つの脆弱性を発見した。 このデバイスは、製造終了(EoL)に達し、Netgear社によるサポートは終了していますが、その信頼性、使いやすさ、およびパフォーマンスにより、多くの環境でまだ使用されています。 RedFox...
View ArticleClik here to view.
アップル、新機能「Apple Intelligence」でAI軍拡競争に参入
イメージアップル アップルは本日、2024年世界開発者会議で新機能「Apple Intelligence」を発表し、アップルのデバイスでパーソナライズされた新しい体験を可能にするジェネレーティブAI戦略をついに公開した。 「Apple...
View ArticleClik here to view.
Arm、Mali GPUカーネルドライバに悪用されやすい欠陥があると警告
Armは、BifrostおよびValhall GPUカーネルドライバにメモリ関連の脆弱性が存在し、それが悪用されていることを警告するセキュリティ情報を発表した。 このセキュリティ問題はCVE-2024-4610として追跡されており、use-after-free脆弱性(UAF)であり、r34p0からr40p0までのすべてのバージョンのBifrostおよびValhallドライバに影響を与える。...
View ArticleClik here to view.
Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする
フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。...
View ArticleClik here to view.
ピュア・ストレージ、Snowflakeアカウントのハッキングによるデータ漏洩を確認
クラウド・ストレージ・システムとサービスの大手プロバイダーであるピュア・ストレージは月曜日、攻撃者が同社のSnowflakeワークスペースに侵入し、同社がテレメトリ情報と説明する情報にアクセスしたことを確認した。 暴露された情報には、顧客名、ユーザー名、電子メールアドレスも含まれていたが、アレイへのアクセスや顧客システムに保存されているその他のデータの認証情報は含まれていなかった。...
View ArticleClik here to view.
TellYouThePassランサムウェア、最近のPHP RCE欠陥を悪用してサーバーに侵入
TellYouThePassランサムウェアの一団は、最近パッチが適用されたPHPのリモートコード実行の脆弱性CVE-2024-4577を悪用し、標的のシステム上でウェブシェルを配信し、暗号化ペイロードを実行している。 攻撃は6月8日、PHPのメンテナによるセキュリティアップデートのリリースから48時間も経たないうちに開始され、公開されているエクスプロイトコードに依存していました。...
View ArticleClik here to view.
Warmcookie Windowsバックドア、偽の求人で押し寄せる
イメージミッドジャーニー 更新当初の記事では、これは斬新なバックドアであるとしていましたが、以前eSentireによって発見されていました。記事を更新しました。 Warmcookie」と名付けられたWindowsマルウェアは、偽の求人フィッシング・キャンペーンを通じて配布され、企業ネットワークに侵入する。 このキャンペーンを発見したElastic Security...
View ArticleClik here to view.
中国のハッカーが全世界のFortiGateシステム2万台に侵入
イメージミッドジャーニー オランダ軍情報セキュリティ局(Military Intelligence and Security Service:MIVD)は本日、今年初めに発表された中国によるサイバースパイキャンペーンの影響は “これまで知られていたよりもはるかに大きい “と警告した。 MIVDが2月にAIVD(General Intelligence and Security...
View ArticleClik here to view.
クリーブランド市、サイバー攻撃を受けてITシステムをシャットダウン
イメージ:sepavone オハイオ州クリーブランド市は現在、サイバー攻撃を受けており、エリビューや市庁舎の公共オフィスや施設を含む、市民向けサービスのオフライン化を余儀なくされている。 都市圏人口200万人を超えるクリーブランドは、医療、製造、金融、物流、教育、テクノロジーの重要な拠点であり、オハイオ州で最も重要な経済の中心地である。...
View ArticleClik here to view.
マイクロソフト、2024年6月のパッチチューズデーで51件の欠陥、18件のRCEを修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日は、マイクロソフトの6月2024日パッチチューズデーであり、51件の欠陥、18件のリモートコード実行の欠陥、および1件の一般に公開されたゼロデイ脆弱性に対するセキュリティアップデートが含まれている。...
View ArticleClik here to view.
JetBrains、GitHubのアクセストークンを公開するIntelliJ IDEのバグを警告
JetBrainsは、同社の統合開発環境(IDE)アプリIntelliJのユーザーに影響を与え、GitHubのアクセストークンを公開する重大な脆弱性にパッチを当てるよう顧客に警告した。 CVE-2024-37051として追跡されているこのセキュリティ上の欠陥は、JetBrains...
View ArticleClik here to view.
BlackBastaランサムウェア集団がWindowsのゼロデイ攻撃に関連
Black Bastaランサムウェアは、修正プログラムが提供される前のゼロデイとして、Windowsの特権昇格の脆弱性(CVE-2024-26169)を悪用している疑いがあります。 この欠陥は、Windowsエラー報告サービスにおける深刻度の高い問題(CVSS v3.1: 7.8)であり、攻撃者は権限をSYSTEMに昇格させることができます。...
View ArticleClik here to view.
OAuthのリスク:特定、調査、軽減の方法
Googleでログイン」ボタンは、今やインターネット上のいたるところで見かけるようになった。ほとんどの人にとって、このボタンは作成した膨大なアカウントを管理するための「簡単なボタン」になっている。このボタンの背後にはOAuthグラントがあり、これはGoogleアカウントに保存された情報へのアクセスを任意のサードパーティツールに提供するためのトークン化された仕組みである。...
View ArticleClik here to view.
警察、ランサムウェア・クライプターのスペシャリスト、コンティとロックビットを逮捕
ウクライナのサイバー警察は、ContiとLockBitのランサムウェア作戦に協力し、彼らのマルウェアをウイルス対策ソフトウェアで検出できないようにし、少なくとも1回の攻撃を自ら行ったとして、キエフに住む28歳のロシア人男性を逮捕した。 この捜査の背景には、オランダの多国籍企業に対するランサムウェア攻撃と、それに続くデータ窃盗恐喝に対応したオランダ警察が共有した情報があった。...
View Article