Clik here to view.
CrowdStrike:「Content Validator」のバグにより、欠陥のあるアップデートがチェックを通過してしまう
CrowdStrikeは、Falconアップデートの不具合に関するPIR(Preliminary Post Incident Review)を発表し、2024年7月19日にバグによって不正なデータがContent Validatorを通過し、数百万台のWindowsシステムがクラッシュしたと説明した。...
View ArticleClik here to view.
Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった
Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 これらの新しい、より詳細な警告メッセージにより、ユーザーはインターネットからダウンロードされた各ファイルが示す危険の本質をすばやく知ることができます。...
View ArticleClik here to view.
KnowBe4が北朝鮮のハッカーを誤って雇用し、情報窃盗団の攻撃に直面
米国のサイバーセキュリティ企業KnowBe4は、同社が最近プリンシパル・ソフトウェア・エンジニアとして採用した人物が、同社のデバイスに情報窃盗をインストールしようとした北朝鮮の国家活動家であることが判明したと発表した。 同社は悪質な行為を時間内に検知して阻止したため、データ漏洩は発生しなかった。しかし、この事件は、FBIが2023年以来繰り返し...
View ArticleClik here to view.
Docker、5年前の重大な認証バイパス欠陥を修正
Docker社は、Docker Engineの特定のバージョンに影響する重大な脆弱性に対処するためのセキュリティアップデートを発表しました。この脆弱性は、特定の状況下で攻撃者が認証プラグイン(AuthZ)をバイパスすることを可能にする可能性があります。 この欠陥は当初、2019年1月にリリースされたDocker Engine...
View ArticleClik here to view.
マルウェア配布サービスに3,000以上のGitHubアカウントが使用される
Stargazer Goblin」として知られる脅威行為者は、情報を盗むマルウェアをプッシュするGitHub上の3,000以上の偽アカウントからマルウェアDistribution-as-a-Service(DaaS)を作成した。 このマルウェア配信サービスはStargazers Ghost...
View ArticleClik here to view.
マルチベンダー・サイバーセキュリティ・スタックが時代遅れになりつつある理由
かつてITセキュリティ・チームは、様々なベンダーの様々なサイバーセキュリティ・ソリューションの寄せ集めに依存していました。しかし、このようなマルチベンダーの技術スタックは、統合と管理に法外なコストと複雑さを伴うようになり、脅威行為者が悪用する隙を生み出すようになりました。...
View ArticleClik here to view.
フランス警察、PlugXマルウェアの自己破壊ペイロードをクリーンなPCにプッシュ
フランス警察とユーロポールは、感染したデバイスからPlugXマルウェアを自動的に除去する「駆除ソリューション」をフランス国内で展開している。 この作戦は、国家憲兵隊のデジタル犯罪対策センター(C3N)が、フランスのサイバーセキュリティ企業Sekoiaの協力を得て実施しているもので、Sekoiaは昨年4月、広く配布されているPlugX亜種のコマンド・コントロール・サーバーをシンクホールしています。...
View ArticleClik here to view.
Progress が Telerik Report Server の重大な RCE バグを警告
イメージミッドジャーニーProgress Software は、脆弱なデバイスを侵害するために使用される可能性のある Telerik Report Server の重大なリモートコード実行セキュリティ欠陥を修正するよう顧客に警告している。 サーバーベースのレポーティングプラットフォームとして、Telerik Report...
View ArticleClik here to view.
Meta、63,000アカウントからなる大規模なInstagramのセクストーション・ネットワークを核攻撃
Metaは、主に米国の成人男性をターゲットにした20人の個人にリンクされた2,500のアカウントからなる協調ネットワークを含む、Sextortion詐欺に関与していたナイジェリアからの63,000のInstagramアカウントを削除した。 ソーシャルメディア大手によると、これらのアカウントは「Yahoo...
View ArticleClik here to view.
米国、マウイ島ランサムウェア攻撃に関連する北朝鮮ハッカーの情報提供者に1,000万ドルを提供
米国務省は、リム・ジョンヒョクと名乗る北朝鮮軍のハッカー逮捕に役立つ情報に対し、最高1000万ドルの報奨金を提供している。 北朝鮮のハッキング・グループ「アンダリエル」の一員であるヒョクと他のアンダリエル工作員は、全米の重要インフラや医療機関を標的としたマウイ・ランサムウェア攻撃に関連していた。...
View ArticleClik here to view.
ServiceNow RCEの重大な欠陥、認証情報を盗むために悪用される
脅威者は、一般に公開されているエクスプロイトを使用してServiceNowの欠陥を連鎖させ、政府機関や民間企業に侵入してデータを盗む攻撃を行っている。 この悪質な活動はResecurityによって報告され、1週間監視した結果、政府機関、データセンター、エネルギープロバイダー、ソフトウェア開発企業など複数の被害者が確認されました。...
View ArticleClik here to view.
PKfailセキュアブートバイパスにより、攻撃者はUEFIマルウェアをインストール可能
攻撃者がセキュアブートをバイパスしてマルウェアをインストールすることを可能にするPKfailとして知られる重要なファームウェアサプライチェーンの問題により、10ベンダーの何百ものUEFI製品が侵害される可能性がある。 Binarly Research Teamが発見したように、影響を受けるデバイスは、American Megatrends...
View ArticleClik here to view.
ロシアのランサムウェア・ギャング、身代金収入の69%を占める
ロシア語圏の脅威行為者は、前年を通じてランサムウェアに関連する暗号収益の少なくとも69%を占め、その額は500,000,000ドルを超えた。 この数字は、暗号支援マネーロンダリングと金融犯罪を専門とするブロックチェーンインテリジェンスおよび分析会社であるTRM Labsによるものです。...
View ArticleClik here to view.
アクロニス、サイバーインフラのデフォルトパスワードが攻撃に悪用されたと警告
イメージミッドジャーニーアクロニスは、攻撃者がデフォルトの認証情報を使用して脆弱なサーバーの認証をバイパスすることができるサイバーインフラストラクチャの重要なセキュリティ上の欠陥にパッチを適用するよう顧客に警告した。 Acronis Cyber...
View ArticleClik here to view.
FBCSデータ漏洩の影響は420万人に及ぶ
債権回収会社のファイナンシャル・ビジネス・アンド・コンシューマー・ソリューションズ(FBCS)は、2月に発生したデータ流出による影響者数を再び増やし、今度は米国内の420万人に影響が及ぶと発表した。 FBCSは米国の債権回収会社で、消費者金融、医療、商業、自動車ローン・リース、学生ローン、公共料金などの未払い債権を回収している。...
View ArticleClik here to view.
暗号取引所ジェミニ、第三者によるデータ漏洩を公表
暗号通貨取引所Geminiは、ACH(Automated Clearing House)サービスプロバイダーへのサイバー攻撃によるデータ漏洩事件に見舞われたと警告している。 アメリカの暗号取引所は1ヶ月前の2024年6月26日に影響を受けた個人への通知を送り始めたが、昨日カリフォルニア州の司法長官事務所に手紙のサンプルを提出した。...
View ArticleClik here to view.
WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に
WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストールされている必要があり、この前提条件がソフトウェア開発者、研究者、パワーユーザーにターゲットを限定している可能性がある。 この問題は、4月にTelegram...
View ArticleClik here to view.
Xはあなたの投稿でGrok AIを訓練し始める。
Xは、会員の公開投稿を使ったAIチャット・プラットフォーム「Grok」のトレーニングを、デフォルトで行っていることを誰にも知らせることなく、ひっそりと始めた。 AIプラットフォームが覇権を争う中、大規模言語モデル(LLM)を訓練するためのデータを常に求めている。...
View ArticleClik here to view.
Selenium Gridサーバの設定ミスがMoneroマイニングに悪用される
脅威者は、一般的なウェブアプリのテストフレームワークであるSelenium Gridの設定ミスを悪用し、Monero暗号通貨をマイニングするための修正されたXMRigツールを展開している。 Selenium Gridはオープンソースで、開発者が複数のマシンやブラウザにわたってテストを自動化することを可能にする。クラウド環境で使用され、Docker Hubで1億回以上プルされている。...
View ArticleClik here to view.
プルーフポイントの設定が悪用され、毎日数百万通のフィッシングメールが送信される
EchoSpoofing」と名付けられた大規模なフィッシング・キャンペーンは、現在修正されているプルーフポイントのメール保護サービスの脆弱な権限を悪用し、ディズニー、ナイキ、IBM、コカ・コーラなどの大企業になりすました数百万通のなりすましメールを送信し、フォーチュン100社を標的にしました。...
View Article