Clik here to view.
FBI、無認可の暗号送金サービスを利用しないよう警告
FBIは本日、無認可の暗号通貨送金サービスを利用すると、法執行機関がこれらのプラットフォームを閉鎖した場合、金銭的損失を被る可能性があると警告した。 この発表は、マネーサービスビジネス(MSB)として登録されておらず、米国連邦法で義務付けられているマネーロンダリング防止要件に準拠していない暗号通貨送金プラットフォームを対象としています。...
View ArticleClik here to view.
カイザー・パーマネンテデータ漏洩は1340万人の患者に影響する可能性
医療サービスプロバイダーであるカイザー・パーマネンテは、米国内の1340万人に影響を及ぼす可能性のあるデータ・セキュリティ・インシデントを公表した。 カイザー・パーマネンテは統合マネージド・ケア・コンソーシアムであり、米国最大の非営利医療プランのひとつである。...
View ArticleClik here to view.
新しいPythonバックドアで開発者を狙う偽の就職面接
Dev Popper」として追跡されている新たなキャンペーンは、ソフトウェア開発者をターゲットに偽の就職面接を行い、Pythonリモート・アクセス・トロイの木馬(RAT)をインストールさせようとしている。 開発者は、GitHubからコードをダウンロードして実行するなど、面接に関連すると思われるタスクを実行するよう要求され、プロセス全体を合法的に見せようとします。...
View ArticleClik here to view.
Okta、顧客に対する「前例のない」クレデンシャル・スタッフィング攻撃を警告
Oktaは、同社のIDおよびアクセス管理ソリューションを標的としたクレデンシャル・スタッフィング攻撃が「前例のないほど」急増しており、一部の顧客アカウントがこの攻撃で侵害されたと警告している。 脅威者は、通常サイバー犯罪者から購入したユーザー名とパスワードのリストを自動化された方法で試すことにより、ユーザーアカウントを侵害するためにクレデンシャル・スタッフィングを使用します。...
View ArticleClik here to view.
日本の警察、偽の支援詐欺決済カードを作成し被害者に警告
画像Midjourney経由でAIが生成 日本の警察は、技術サポート詐欺や未払い金詐欺に狙われる高齢者を守るため、コンビニエンスストアに偽の支払いカードを設置した。 このカードには「ウイルストロイの木馬駆除カード」「未払い金遅延損害金カード」と書かれており、福井県の越前警察署が注意喚起のために作成した。 その目的は、詐欺師の指示で支払いカードを求める高齢者被害者に警告することである。...
View ArticleClik here to view.
Google Chromeの新しいポスト量子暗号はTLS接続を破壊するかもしれない
先週リリースされたChrome 124では、新しい量子抵抗X25519Kyber768カプセル化メカニズムがデフォルトで有効になっているため、一部のGoogle Chromeユーザーからウェブサイトやサーバー、ファイアウォールへの接続に問題があるとの報告があった。...
View ArticleClik here to view.
米郵便局のフィッシングサイト、本物と同等のトラフィックを記録
米国郵政公社(USPS)を標的にしたフィッシング・キャンペーンを分析しているセキュリティ研究者によると、偽ドメインへのトラフィックは通常、正規サイトが記録しているものと類似しており、休日にはさらに増加するという。...
View ArticleClik here to view.
アイデンティティに基づく攻撃から従業員を守る方法
IDベースの攻撃は、今日の組織が直面する最も重大な脅威の1つとなっている。 IBMのX-Force脅威インテリジェンス・チームによると、サイバー犯罪者は、企業システムを侵害するために、技術的なハッキングではなく、盗まれたIDに頼ることが多くなっているという。 しかし、どのような攻撃に注意する必要があるのでしょうか?また、どのようにして従業員を被害から守ることができるのでしょうか。...
View ArticleClik here to view.
債権回収会社FBCS、データ流出で190万人に影響と警告
ファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ社(FBCS)は、同社ネットワーク内の特定システムへの不正アクセスを発見し、データ侵害に遭ったとして、影響を受けた米国内の195万5,385人に警告を発している。 FBCSは、消費者金融、医療、商業、自動車ローンおよびリース、学生ローン、公共料金などの未払い債権の回収を専門とする、米国で国家認可を受けた債権回収会社である。...
View ArticleClik here to view.
グーグル、2023年に228万件の危険なAndroidアプリをPlayストアから拒否
Googleは、ユーザーのセキュリティを脅かす可能性のある様々なポリシー違反を発見し、Google Playで公開されている228万個のAndroidアプリをブロックした。 さらに、マルウェアや不正アプリをアップロードしたり、重大なポリシー違反を繰り返したりしていた33万3000のGoogle Playアカウントを特定し、ブロックしたと報告している。...
View ArticleClik here to view.
ロンドン・ドラッグス薬局チェーン、サイバー攻撃で店舗閉鎖
カナダの薬局チェーン、ロンドン・ドラッグスは、”サイバーセキュリティ事件 “として全店舗を閉鎖した。 同社はまた、週末に同社のシステムに影響を与えたサイバー攻撃を調査するために外部の専門家を雇った。...
View ArticleClik here to view.
FBI、出会い系アプリ利用者を狙った偽の認証スキームに警告
イメージミッドジャーニー FBIは、オンライン・デーティング・プラットフォーム上で詐欺師が宣伝している、高額な定期購読料につながる偽の認証スキームについて警告している。 公共サービス・アナウンスでは、「豚の屠殺」のような投資詐欺を組み合わせたロマンス詐欺とは対照的に、これらの認証スキームは被害者の毎月の定期的な課金に依存していると説明している。...
View ArticleClik here to view.
中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち
Muddling Meerkat」として追跡されている新たな活動群は、2019年10月以降、中国の国家に支援された脅威行為者がDNSを操作してグローバルにネットワークを調査していることと関連していると考えられ、2023年9月に活動の急増が観測された。 Muddling Meerkatの活動の特筆すべき点は、中国のグレートファイアウォール(GFW)を通じて偽の応答を注入することによるMX(Mail...
View ArticleClik here to view.
チェンジ・ヘルスケア、MFAなしで盗まれたCitrixアカウントを使ってハッキングされる
4/30/24:情報窃取マルウェアによって盗まれたChange HealthcareのCitrix認証情報についてのアップデートを以下に追加。 ユナイテッドヘルス社は、Change...
View ArticleClik here to view.
ハッキングされたWordPressサイトの背後に潜む新しいWpeeper Androidマルウェア
Wpeeper」と名付けられた新しいAndroidバックドア型マルウェアが、2億2,000万ダウンロードを超える人気のAndroidデバイス向けサードパーティ製アプリストア「Uptodown App Store」を模倣した少なくとも2つの非公式アプリストアで発見された。...
View ArticleClik here to view.
何百万ものDockerレポがマルウェアやフィッシングサイトをプッシュしていることが判明
3つの大規模なキャンペーンがDocker Hubユーザーを標的とし、2021年初頭からマルウェアやフィッシングサイトをプッシュする何百万ものリポジトリを植え付けました。 JFrogのセキュリティ研究者が発見したところによると、Docker Hubがホストする1500万件のリポジトリのうち約20%に、スパムから危険なマルウェアやフィッシングサイトまで、悪意のあるコンテンツが含まれていました。...
View ArticleClik here to view.
R言語の欠陥により、RDS/RDXファイル経由でコードが実行される可能性
プログラミング言語 R に新たな脆弱性が発見され、特別に細工された RDS および RDX ファイルのデシリアライズ時に任意のコードを実行される可能性があります。 Rはオープンソースのプログラミング言語であり、カスタム・データ分析モデルを開発・使用する統計学者やデータ・マイナーに特に人気があり、新興のAI/ML分野でも採用が増加している。...
View ArticleClik here to view.
グーグル、一部AndroidアプリのRCEバグに対して最高45万ドルを支払うことになった
Googleは、一部のAndroidアプリ内のリモートコード実行脆弱性の報告に対する報奨金を3万ドルから30万ドルへと10倍に増額した。 同社はモバイル脆弱性報奨プログラム(Mobile VRP)にこのような変更を加え、Tier 1アプリケーションと説明しているものに適用している。 対象となるアプリケーションには、Google Playサービス、Android...
View ArticleClik here to view.
フィラデルフィア・インクワイアラー紙2023年の情報漏洩で25,000人以上のデータが盗まれる
日刊紙フィラデルフィア・インクワイアラーは、2023年5月に発生したセキュリティ侵害の背後にいる攻撃者が、25,549人分の個人情報と財務情報を盗んだことを明らかにした。 インクワイアラーはフィラデルフィア最大の発行部数を誇る新聞で、1829年の創刊以来、ピューリッツァー賞を20回受賞している。また、米国で3番目に長い歴史を持つ日刊紙でもある。...
View ArticleClik here to view.
Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用
Latrodectusマルウェアは現在、Microsoft AzureとCloudflareを使ったフィッシング・キャンペーンで配布されており、電子メール・セキュリティ・プラットフォームが悪意のある電子メールとして検出するのを困難にする一方で、合法的な電子メールに見せかけている。 Latrodectus(別名Unidentified...
View Article