Clik here to view.
CrowdStrikeの偽修正プログラム、マルウェアやデータ・ワイパーで企業を標的に
脅威にさらされている企業は、金曜日のCrowdStrikeのアップデートの不具合による大規模なビジネスの中断を悪用し、データ・ワイパーやリモート・アクセス・ツールを使って企業を狙っている。 企業が影響を受けたWindowsホストを修正するための支援を探している中、研究者や政府機関は、この状況を利用しようとするフィッシングメールの増加を発見した。 公式チャンネル...
View ArticleClik here to view.
マイクロソフト、CrowdStrikeドライバを削除するWindows修復ツールをリリース
マイクロソフトは、金曜日に推定850万台のウィンドウズ・デバイスをクラッシュさせたCrowdStrikeの欠陥アップデートを見つけ、削除するためのカスタムWinPEリカバリ・ツールをリリースした。 金曜日に、CrowdStrikeは、世界中の何百万ものWindowsデバイスが突然ブルースクリーンオブデス(BSOD)でクラッシュし、再起動ループに入る原因となる欠陥のあるアップデートをプッシュした。...
View ArticleClik here to view.
スペイン、DDoSiaハクティビスト・プラットフォーム使用で3人を逮捕
スペイン当局は、親ロシア派ハクティビストが運営する分散型サービス拒否プラットフォーム「DDoSia」を利用し、NATO諸国の政府や組織に対してDDoS攻撃を行ったとして、3人を逮捕した。 逮捕はセビリア、ウエルバ、マナコルにある容疑者の自宅で行われた。警察はまた、その後の捜査に使用するため、さまざまなコンピュータ機器や参考書類を押収した。...
View ArticleClik here to view.
エンドユーザーによるサイバーセキュリティのミスで、数百万ドルの損失を被る可能性がある
ペースの速い今日の組織では、エンドユーザーは時に近道をしようとします。締め切りに間に合わせようと急いだり、複数のタスクをこなしたり、あるいは単に役に立とうとしたり。しかし現実には、良かれと思ってやったことでさえ、取り返しのつかないことになりかねません。 思い浮かべてみてほしい。ある社員が、”何の問題もないだろう...
View ArticleClik here to view.
Telegramのゼロデイにより、悪意のあるAndroid APKを動画として送信可能
EvilVideo」と名付けられたTelegram for Androidのゼロデイ脆弱性により、攻撃者はビデオファイルに偽装した悪意のあるAndroid APKペイロードを送信することが可能となった。 Ancryno」と名付けられた脅威アクターは、2024年6月6日、ロシア語圏のXSSハッキングフォーラムへの投稿で、Telegram...
View ArticleClik here to view.
ロサンゼルス高等裁判所、ランサムウェア攻撃で閉鎖
米国最大の裁判所であるロサンゼルス郡高等裁判所は、金曜日に発生したランサムウェア攻撃の影響を受けたシステムを復旧させるため、月曜日に36の裁判所すべてを閉鎖した。 この攻撃は、まだランサムウェアの仕業とはされていないが、ロサンゼルス高等裁判所のネットワーク全体に影響を与えた。これには、MyJuryDutyポータルやウェブサイトなどの外部システムや、ケース管理システムなどの内部システムが含まれる。...
View ArticleClik here to view.
警察がDigitalStressのDDoSサービスに侵入し、ダウンさせる
DDoS代行サービス「DigitalStress」は7月2日、英国国家犯罪局(NCA)主導の合同法執行作戦によりダウンした。 北アイルランド警察も今月、所有者と思われる人物(Skiopとして知られる)を逮捕し、NCA捜査官は分散型サービス妨害(DDoS)攻撃を計画するために使用された通信サービスに潜入し、DigitalStressの “顧客 “に関するデータを収集した。...
View ArticleClik here to view.
新しいPlayランサムウェアLinuxバージョンはVMware ESXi VMを標的にする
Play ランサムウェアは、VMware ESXi 仮想マシンを暗号化するための専用 Linux ロッカーを配備し始めた最新のランサムウェア集団である。 この新しいランサムウェアの亜種を発見したサイバーセキュリティ企業Trend...
View ArticleClik here to view.
米国、水道施設に侵入したロシアのハクティビストに制裁
米国政府は、重要インフラを狙ったサイバー攻撃で2人のロシア人サイバー犯罪者に制裁を科した。 米国財務省のプレスリリースによると、制裁の対象となったのは、ロシア系ハッカー集団「Cyber Army of Russia Reborn(CARR)」の主要メンバーであるYuliya Vladimirovna PankratovaとDenis Olegovich Degtyarenkoの2人。...
View ArticleClik here to view.
ギリシャの土地登記局、400件に及ぶサイバー攻撃で侵入される
ギリシャの土地登記局は、先週から同社のITインフラを狙った400件のサイバー攻撃が相次いでいることを受け、限定的な範囲のデータ侵害に見舞われたと発表した。 同機関によると、ハッカーは職員の端末を侵害し、政府組織が保有する全データの約0.0006%に相当する1.2GBのデータを盗むことに成功した。 盗まれたデータには国民の個人情報は含まれておらず、主に典型的な行政文書で構成されているという。...
View ArticleClik here to view.
グーグル、Chromeのサードパーティ・クッキーを削除する決定を撤回
グーグルは、クロームのサードパーティ・クッキーを廃止する計画を中止し、その代わりに、ユーザーがこれらのクッキーの使用方法を制限できる新しいブラウザ体験を導入する予定である。...
View ArticleClik here to view.
CrowdStrikeの偽修理マニュアルが新たな情報窃取マルウェアをプッシュする
CrowdStrikeは、Windowsデバイスを修復するための偽のリカバリマニュアルが、Daolpuという新しい情報窃取マルウェアをインストールしていると警告している。 バグだらけのCrowdStrike Falconアップデートが世界的なIT障害を引き起こした金曜日以来、脅威行為者はすぐにこのニュースに乗じて、偽の修正プログラムを通じてマルウェアを配信し始めている。...
View ArticleClik here to view.
ベライゾン、TracFoneデータ漏洩の和解金1600万ドルを支払う
ベライゾン・コミュニケーションズは、完全子会社であるトラクフォン・ワイヤレスが2021年の買収後に被った3件のデータ漏洩事故に関して、米連邦通信委員会(FCC)と16,000,000ドルの和解金を支払うことで合意した。 TracFoneは、Verizon Wireless、Straight Talk、Walmart Family...
View ArticleClik here to view.
FrostyGoopマルウェア攻撃で冬のウクライナの暖房が停止
2024年1月、ウクライナのリヴィウで氷点下の気温の中、2日間にわたり600棟以上のアパートの暖房を遮断するサイバー攻撃が行われ、ロシアに関連したマルウェアが使用された。 LB.UAの報道によると、この攻撃により地域暖房会社Lvivteploenergoは1月23日に暖房サービスを停止せざるを得なくなり、リヴィウのSykhiv住宅地全体で10万人以上に影響が及んだ。...
View ArticleClik here to view.
BreachForums v1ハッキング・フォーラムのデータ流出で会員情報が流出
2022年に開催されたハッキング・フォーラム「BreachForums v1」の非公開メンバー情報がネット上に流出し、脅威関係者や研究者が同フォーラムのユーザーを把握できるようになった。 複数のフォーラムがBreachForumsという名前で運営されており、いずれも侵害された企業から盗んだデータを取引、販売、リークするコレクターや脅威行為者のコミュニティを構築することに専念している。...
View ArticleClik here to view.
DeFi取引所dYdX v3のウェブサイトがDNSハイジャック攻撃でハッキングされる
分散型金融(DeFi)暗号取引所dYdXは火曜日、同社の古いv3取引プラットフォームのウェブサイトが侵害されたと発表した。 dYdXはまた、ハッキングされたdydx[.]取引所のプラットフォームにアクセスしたり、交流したりしないようユーザーに警告し、プラットフォームが安全に使用できるようになるまで資産を引き出さないよう注意を促した。 「我々は、dYdX v3のウェブサイト(dYdX...
View ArticleClik here to view.
ハムスター・コンバット』の2億5000万プレイヤーがマルウェア攻撃の標的に
脅威行為者は、Hamster Kombatゲームの大人気に便乗し、スパイウェアや情報を盗むマルウェアをインストールする偽のAndroidおよびWindowsソフトウェアでプレーヤーを狙っています。 Hamster KombatはAndroid向けのクリッカー・モバイルゲームで、プレイヤーは主に画面をタップすることで簡単なタスクを完了させ、架空の通貨を獲得します。...
View ArticleClik here to view.
中国のハッカーが新しいMacma macOSバックドア・バージョンを展開
Evasive Panda」として追跡されている中国のハッキンググループは、MacmaバックドアとNightdoor Windowsマルウェアの新バージョンを使用していることが判明した。 シマンテックの脅威ハンティングチームは、台湾の組織と中国にある米国の非政府組織を標的にしたサイバースパイ攻撃を発見しました。 後者のケースでは、Evasive...
View ArticleClik here to view.
BreachForums v1データベース流出はハッカーのOPSECテストである
悪名高いハッキング・フォーラム「BreachForums v1」のデータベース全体が火曜日の夜にテレグラムで公開され、メンバーの情報、プライベート・メッセージ、暗号通貨のアドレス、フォーラム上のすべての投稿を含むデータの宝庫が暴露された。 このデータは、PompompurinことConor...
View ArticleClik here to view.
ホットな話題:マンディアントの2024年mWISEイベントで見逃せないセッション
現在Google Cloudの一部となっているMandiantのユニークなサイバーセキュリティ・カンファレンス、mWISE™に今すぐご登録ください。実務者による実務者のためのmWISEは、2024年9月18日~19日にコロラド州デンバーで開催されます。...
View Article