Clik here to view.
アバスト、DoNex ランサムウェアおよび過去の亜種用の復号化ツールを無償でリリース
アンチウイルス会社のアバストは、DoNex ランサムウェアファミリーの暗号スキームの弱点を発見し、被害者が無料でファイルを復元できるように復号化ツールをリリースした。 同社によると、2024年3月以来、法執行機関と協力し、DoNex...
View ArticleClik here to view.
ニーマン・マーカスのデータ流出:3100万件のメールアドレスが流出
Have I Been Pwnedの創設者トロイ・ハントが盗まれたデータを分析したところ、先月アメリカの高級小売店・百貨店チェーンのニーマン・マーカスが公表した2024年5月のデータ流出により、3100万人以上の顧客の電子メールアドレスが流出したという。 ハント氏の調査結果は、同社がメイン州司法長官事務所に情報漏洩の届け出を提出した後に発表された。...
View ArticleClik here to view.
ハッカーがチケットマスターの154イベントのチケット39,000枚を流出させる
Ticketmaster社に対する継続的な恐喝キャンペーンにおいて、脅威行為者は、Pearl Jam、Phish、Tate McCrae、Foo Fightersを含む、今後開催される150のコンサートやイベントのプリント・アット・ホーム・チケット約39,000枚を流出させた。...
View ArticleClik here to view.
コンピューターメーカーZotac、Google検索で顧客のRMA情報を公開
コンピュータ・ハードウェア・メーカーのZotac社は、返品承認(RMA)リクエストと関連書類を不明な期間オンライン上に公開し、機密性の高い顧客情報を流出させた。 Zotac社は、コンパクトPCやミニPC、高性能グラフィックカード、マザーボード、コンピュータアクセサリーなどで知られているが、RMAデータを保存するウェブフォルダの設定を誤ったため、検索エンジンにインデックスされてしまった。...
View ArticleClik here to view.
エボラブル銀行、データ流出で760万人の米国人に影響と発表
Evolve Bank & Trust (Evolve)は、最近のLockBitランサムウェア攻撃でデータを盗まれた760万人のアメリカ人にデータ漏洩の通知を送っている。 6月、ロックビットは米国連邦準備制度理事会(FRB)に侵入したという虚偽の主張を発表した。後に、流出したデータは実際にはEvolve Bank & Trustのものであることが判明した。...
View ArticleClik here to view.
中国のAPT40ハッカーがSOHOルーターを乗っ取り攻撃を開始
国際的なサイバーセキュリティ機関と法執行機関の共同勧告は、中国国家に支援されたAPT 40ハッキング・グループが使用する手口と、SOHOルーターを乗っ取ってサイバースパイ攻撃を仕掛ける手口について警告している。 Kryptonite Panda、GINGHAM TYPHOON、Leviathan、Bronze Mohawkとしても知られるAPT...
View ArticleClik here to view.
フィラデルフィア市の発表によると、2023年5月の情報漏えいで35,000人以上が被害を受けた。
フィラデルフィア市は、10月に開示された2024年5月、35,000人以上の個人情報および保護された健康情報に影響を与えたことを明らかにした。 調査の結果、攻撃者は2023年5月26日から2023年7月28日の間に複数の電子メールアカウントにアクセスしたことが判明した。 10月にデータ流出を公表した際、市は影響を受けた個人について、流出した情報の種類も明らかにした:...
View ArticleClik here to view.
ハッカー、15万サイトが使用するWordPressカレンダープラグインを標的に
ハッカーは、15万以上のウェブサイトに存在するModern Events Calendar WordPressプラグインの脆弱性を悪用し、脆弱なサイトに任意のファイルをアップロードし、リモートでコードを実行しようとしている。 このプラグインは、Webnus社によって開発され、対面式、バーチャル、またはハイブリッドイベントの組織化と管理に使用されています。...
View ArticleClik here to view.
マイクロソフト、2024年7月のパッチ・チューズデーで142件の欠陥、4件のゼロデイを修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日は、マイクロソフトの7月2024日パッチチューズデーであり、142件の欠陥に対するセキュリティアップデートが含まれている。...
View ArticleClik here to view.
富士通、3月のサイバー攻撃で顧客データの流出を確認
富士通は、今年初めに発見されたデータ侵害において、一部の個人と顧客のビジネスに関連する情報が漏洩したことを確認した。 日本の大手ハイテク企業は、この攻撃にはランサムウェアは関与していなかったが、データを流出させながら検知を回避する巧妙なメカニズムに依存していたと述べている。 同社は3月、複数のシステムがマルウェアに感染していることを発見し、機密性の高い顧客情報が漏洩した可能性を指摘した。...
View ArticleClik here to view.
新しいBlast-RADIUS攻撃、広く使われているRADIUS認証を回避
Blast-RADIUSは、広く使用されているRADIUS/UDPプロトコルの認証バイパスで、脅威者が中間者MD5コリジョン攻撃でネットワークやデバイスに侵入することを可能にします。 企業や通信ネットワーク上の多くのネットワーク・デバイス(スイッチ、ルーター、その他のルーティング・インフラストラクチャを含む)は、認証・認可RADIUS(Remote Authentication Dial-In...
View ArticleClik here to view.
米国、ロシアのプロパガンダをXに流すAIボットファームを破壊
米国司法省が主導した国際法執行合同作戦により、ロシアのプロパガンダを宣伝する大規模なボットファームが管理するほぼ1000のTwitterアカウントと、ボットの登録に使用されたドメインが削除された。...
View ArticleClik here to view.
Googleアドバンスド・プロテクション・プログラムがハイリスクユーザー向けのパスキーを取得
グーグルは本日、最強レベルのアカウント・セキュリティを提供する「アドバンスド・プロテクション・プログラム」に登録したハイリスクユーザーがパスキーを利用できるようになったと発表した。 アドバンスド・プロテクション・プログラムは、活動家、ジャーナリスト、ビジネスリーダー、政治チームなど、オンライン攻撃に狙われるリスクが高いユーザーのアカウントを保護する無料サービスです。...
View ArticleClik here to view.
チケット強盗の詐欺集団、700のドメインを使って偽五輪チケットを販売
700以上のドメイン名を使った大規模な詐欺キャンペーンが、パリで開催される夏季オリンピックのチケットを購入しようとしているロシア語を話すユーザーを標的にしているようだ。 この作戦はオリンピックの偽チケットを提供し、他の主要なスポーツや音楽イベントにも便乗しているようだ。 このキャンペーンを分析している研究者は、これを「Ticket...
View ArticleClik here to view.
すべてのアカウント(テストアカウントでさえ)に強力なパスワードが必要な理由
強力なパスワードは、組織のアカウントを保護する鍵です。ハッカーは、長い間忘れていた古いアカウントやアクティブでないアカウントを悪用してでも、あなたの環境にアクセスしたりデータを盗んだりする方法を探します。 古いアカウントは見過ごされがちですが、ハッカーに最初のアクセス経路を提供し、活動を拡大するプラットフォームを提供する可能性があります。インフラにアクセスできるすべてのアカウントが重要なのです。...
View ArticleClik here to view.
WindowsのMSHTMLゼロデイが1年以上マルウェア攻撃に使用される
マイクロソフトは、18カ月前から攻撃で積極的に悪用されてきたウィンドウズのゼロデイ脆弱性を修正し、組み込みのセキュリティ機能を回避して悪意のあるスクリプトを起動できるようにした。 CVE-2024-38112として追跡されているこの欠陥は、2024年7月のパッチ・チューズデー・セキュリティ・アップデートで修正された、深刻度の高いMHTMLスプーフィングの問題である。...
View ArticleClik here to view.
日本、北朝鮮のキムスキー・ハッカーに関連した攻撃を警告
日本のコンピュータ緊急対応センター(JPCERT/CC)は、日本の組織が北朝鮮の「Kimsuky」脅威アクターによる攻撃の標的になっていると警告している。 米国政府は、Kimsukyを北朝鮮の高度持続的脅威(APT)グループとしており、北朝鮮政府にとって関心のあるトピックに関する情報を収集するため、世界中の標的に対して攻撃を行っている。 この脅威集団は、ソーシャル・エンジニアリングや...
View ArticleClik here to view.
CISA、OSコマンド・インジェクションの脆弱性を排除するよう開発者に要請
CISAとFBIは22日、ソフトウェア会社各社に対し、出荷前に製品を見直し、パスOSコマンド・インジェクションの脆弱性を排除するよう促した。 この勧告は、複数のOSコマンドインジェクションのセキュリティ欠陥(CVE-2024-20399、CVE-2024-3400、CVE-2024-21887)を悪用してCisco、Palo...
View ArticleClik here to view.
AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア
情報窃取マルウェアViperSoftXの最新の亜種は、共通言語ランタイム(CLR)を使用して、検出を回避するためにAutoItスクリプト内でPowerShellコマンドをロードして実行します。 CLRはMicrosoftの.NET Frameworkの主要コンポーネントであり、.NETアプリケーションの実行エンジンおよび実行環境として機能します。...
View ArticleClik here to view.
Huione保証、110億ドルのサイバー犯罪市場であることが露呈
一見合法的なオンライン市場であるHuione Guaranteeが、オンライン詐欺、特に “豚の屠殺 “投資詐欺の資金洗浄のプラットフォームとして利用されている、と研究者は指摘する。 豚の屠殺詐欺では、被害者は騙されて、高い投資リターンを表示する偽のウェブサイトに徐々にお金を投資する。詐欺が明らかになるのは、被害者が資金を引き出そうとしたときで、そのときにはたいてい多額の資金を失っている。...
View Article