Clik here to view.
FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される
0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる。 ただし、これが影響を及ぼすのはLinuxとmacOSのデバイスのみで、Windowsでは動作しないことに注意が必要だ。...
View ArticleClik here to view.
CISA、シスコのスマートインストール機能を悪用するハッカーに警告
木曜日、米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、最近の攻撃で悪用されたことを受け、従来のCisco Smart Install(SMI)機能を無効にするよう勧告した。...
View ArticleClik here to view.
管理者パスワードの変更を可能にするCisco SSMのバグのエクスプロイトが公開される
Cisco社は、パッチが適用されていないCisco Smart Software Manager On-Prem (Cisco SSM On-Prem)ライセンスサーバ上の任意のユーザパスワードを攻撃者に変更させる最大深刻度の脆弱性に対するエクスプロイトコードが利用可能になったことを警告している。 Cisco SSM On-Premは、Cisco Smart...
View ArticleClik here to view.
CISA、積極的に悪用されるApache OFBiz RCEの欠陥について警告
米国サイバーセキュリティ&インフラセキュリティ局は、Apache OFBizに影響を与えるパストラバーサルを含む攻撃で悪用される2つの脆弱性について警告している。 Apache OFBiz(Open For...
View ArticleClik here to view.
シスコ、製造終了のIP電話機に致命的なRCEのゼロデイがあると警告
Ciscoは、販売終了したSmall Business SPA 300およびSPA 500シリーズIP電話のWebベースの管理インターフェイスに、複数の重大なリモートコード実行ゼロデイが存在することを警告している。...
View ArticleClik here to view.
米国、北朝鮮のIT潜入工作員が使用していたノートPCファームを解体
米司法省は、北朝鮮のIT労働者が米国内の企業でリモートワークを得るのを助け、彼らが米国在住の個人を装うために使用したラップトップ・ファームを運営した罪で起訴されたナッシュビルの男を逮捕した。...
View ArticleClik here to view.
マルウェアが30万ブラウザにChrome拡張機能を強制インストール、DLLにパッチも
現在進行中の広範なマルウェアキャンペーンにより、悪意のあるGoogle ChromeおよびMicrosoft Edgeブラウザ拡張機能が30万以上のブラウザに強制インストールされ、ブラウザの実行ファイルが変更されてホームページがハイジャックされ、閲覧履歴が盗まれる。...
View ArticleClik here to view.
マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開
マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡されているこのセキュリティ上の欠陥は、無許可の行為者が保護された情報にアクセスすることを可能にする情報漏洩の弱点が原因です。 この欠陥は、Office...
View ArticleClik here to view.
AMDの新しいSinkCloseの欠陥は、ほぼ検出不可能なマルウェアをインストールするのに役立つ
AMDは、複数の世代のEPYC、Ryzen、Threadripperプロセッサーに影響を及ぼすSinkCloseと名付けられた深刻度の高いCPUの脆弱性について警告している。この脆弱性は、カーネルレベル(Ring 0)の特権を持つ攻撃者がRing -2の特権を獲得し、ほぼ検出不可能なマルウェアをインストールすることを可能にします。 Ring...
View ArticleClik here to view.
CSCサービスワークス、2023年のサイバー攻撃による情報漏えいを公表
業務用ランドリーサービスおよびエアベンディング・ソリューションの大手プロバイダーであるCSCサービスワークスは、2023年のサイバー攻撃により非公開の個人情報が流出したことを公表した。...
View ArticleClik here to view.
ロシア、反テロ法違反でシグナルを遮断
ロシアの電気通信監視機関Roskomnadzorは、ロシアの反テロリズムおよび反過激主義に関する法律に違反しているとして、暗号化メッセージングサービス・シグナルへのアクセスを制限した。...
View ArticleClik here to view.
ハッカーによる27億件の社会保障番号データ流出
米国の個人情報約27億件がハッキング・フォーラムに流出し、氏名、社会保障番号、既知の住所、偽名の可能性などが暴露された。 このデータは、身元調査や犯罪記録の入手、私立探偵のために個人データへのアクセスを収集・販売しているNational Public Data社によるものとされている。...
View ArticleClik here to view.
ウクライナ戦争や地震に関する偽Xコンテンツ警告がクリックベイトとして利用される
Xには常にボット問題があったが、いまや詐欺師たちはウクライナ戦争や日本の地震警報を利用して、詐欺アダルトサイトや悪質なブラウザ拡張機能、怪しいアフィリエイトサイトにつながる偽コンテンツの警告や動画をクリックするようユーザーを誘惑している。 Xでは数ヶ月前から、一見ポルノ動画のように見えるが、クリックすると偽のアダルトサイトに誘導される投稿が殺到している。 Xのユーザー“Slava...
View ArticleClik here to view.
中国のハッキング集団、ロシア政府とIT企業を標的に
2024年7月末から始まった一連の標的型サイバー攻撃は、ロシアの政府組織やIT企業で使用されている数十のシステムを標的としており、APT31およびAPT27グループの中国人ハッカーに関連している。 この活動を発見した Kaspersky...
View ArticleClik here to view.
Criminal IPとMaltegoがサイバー脅威検索の強化で提携
AI SPERAによって開発された急成長中のサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPは、最近、複合サイバーデータの視覚化された分析に特化したグローバルなオールインワン調査プラットフォームであるMaltegoとの技術統合を完了した。 この提携により、Criminal...
View ArticleClik here to view.
ウクライナ保安庁を装ったハッカーが100台の政府PCに感染
ウクライナのセキュリティ・サービス(SSU)になりすました攻撃者が、悪意のあるスパムメールを使用して、ウクライナの政府機関のシステムを標的にし、侵害しました。 月曜日、ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、攻撃者が100台以上のコンピュータをAnonVNCマルウェアに感染させることに成功したことを明らかにした。 いくつかのサンプルは、中国企業(Shenzhen...
View ArticleClik here to view.
オーストラリアの金生産会社エボリューション・マイニング社がランサムウェアに感染
エボリューション・マイニング社は、2024年8月8日にランサムウェア攻撃の標的となり、同社のITシステムに影響を与えたと発表した。 同社は外部のサイバーセキュリティ専門家と契約し、修復作業を支援しており、現在の情報によると、攻撃は完全に収束している。...
View ArticleClik here to view.
韓国、北朝鮮のハッカーがスパイ機の技術データを盗んだと発表
韓国の与党である人民権力党(PPP)は、北朝鮮のハッカーが韓国の主力戦車であるK2戦車や偵察機「白頭」「金剛」に関する重要な情報を盗んだと主張している。 PPPは、北朝鮮がこの情報を使って軍事監視を逃れ、戦場で優位に立つことを恐れており、国家安全保障を守るためのより強力な対策を早急に導入するよう求めている。...
View ArticleClik here to view.
FBIがランサムウェア「Dispossessor」の活動を妨害、サーバーを押収
FBIは月曜日、国際的な合同捜査の結果、ランサムウェア「Radar/Dispossessor」のサーバーとウェブサイトを押収したと発表した。 この共同捜査は、英国国家犯罪局、バンベルク検察庁、バイエルン州刑事警察局(BLKA)と共同で実施された。...
View ArticleClik here to view.
身代金カルテル、Revetonランサムウェアの所有者を逮捕、米国で起訴
ベラルーシ・ウクライナ国籍のマクシム・シルニカウがスペインで逮捕され、2021年にランサムウェア「Ransom Cartel」を作成し、2013年から2022年にかけて不正広告活動を行った容疑で米国に送還された。 この脅迫者は、ロシア語圏のハッキングフォーラムで「J.P.モルガン」、「xxx」、「lansky」という偽名で活動し、サイバー犯罪を宣伝していたとされる。...
View Article