Clik here to view.
パテルコ、ランサムウェアによるデータ流出について72万6000人の顧客に通知
パテルコ・クレジット・ユニオン(Patelco Credit Union)は、今年初めにRansomHubランサムウェア攻撃により個人データが盗まれ、データ漏洩に見舞われたことを顧客に警告した。 同組合は攻撃者の名前を挙げなかったが、RansomHubの一団は2024年8月15日、彼らの恐喝ポータルで盗まれた全データを公開し、責任を主張した。...
View ArticleClik here to view.
Google、今年悪用された10件目のChromeゼロデイをタグ付け
本日、グーグルは、ハッキング・コンテスト中に攻撃者やセキュリティ研究者によって2024年に悪用された10番目のゼロデイ脆弱性にパッチを適用したことを明らかにした。...
View ArticleClik here to view.
ペンテスト中に未知の資産を特定する方法
ハッカーは容赦なく組織のデジタル防御を探り、悪用できるわずかな脆弱性を探し求める。侵入テストは貴重なツールですが、テスト・プログラムが見落としているリスク領域があるかもしれません。...
View ArticleClik here to view.
大規模なQRコードフィッシングキャンペーンでMicrosoft Swayが悪用される
オンラインプレゼンテーションを作成するためのクラウドベースのツールであるMicrosoft Swayを悪用し、Microsoft 365ユーザーを騙して認証情報を引き渡させるランディングページをホストする大規模なQRコードフィッシングキャンペーンが発生しました。 この攻撃は、Netskope Threat Labsが2024年7月に検知したもので、Microsoft...
View ArticleClik here to view.
中国のVolt Typhoonハッカー、Versaのゼロデイを悪用してISPやMSPに侵入
Versa Directorのゼロデイ欠陥を悪用してカスタムWebシェルをアップロードし、認証情報を盗んで企業ネットワークに侵入した攻撃の背後には、中国国家に支援されたハッキンググループVolt Typhoonがいる。 Versa Directorは、ISPやMSPがSD-WANサービスを使用して作成された仮想WAN接続を管理するために使用する管理プラットフォームです。...
View ArticleClik here to view.
Park’N Fly、100万人の顧客にデータ漏洩を通知
パークンフライ社は、ハッカーによるネットワーク侵入により、カナダ国内の100万人の顧客の個人情報とアカウント情報が流出したことを警告している。 脅威者は7月中旬、盗んだVPN認証情報を使ってパークンフライのネットワークに侵入し、同社からデータを盗んだ。8月1日、同社は攻撃中に顧客情報にもアクセスされたことを確認した。...
View ArticleClik here to view.
マルウェアがPidginメッセンジャーの公式プラグイン・リポジトリに侵入
Pidginメッセージングアプリは、ScreenShareOTRプラグインがキーロガー、情報窃盗、企業ネットワークへの初期アクセスによく使われるマルウェアをインストールするために使用されていることが発見されたため、公式サードパーティプラグインリストから削除した。...
View ArticleClik here to view.
Windows DowndateツールでWindowsシステムの「パッチ解除」が可能に
SafeBreachのセキュリティ研究者であるAlon Levievは、最新のWindows 10、Windows 11、およびWindows Serverシステムに古い脆弱性を再導入するダウングレード攻撃に使用できるWindows Downdateツールをリリースした。...
View ArticleClik here to view.
BlackSuitランサムウェアがソフトウェアベンダーから95万人分のデータを盗み出す
ヤング・コンサルティングは、2024年4月10日にBlackSuitランサムウェア攻撃で情報が流出した954,177人にデータ流出通知を送付している。...
View ArticleClik here to view.
米連邦保安局、ランサムウェア集団の侵害主張に反論
米国連邦保安局(USMS)は、月曜日にサイバー犯罪グループのリークサイトに新たな被害者として掲載された後、同社のシステムがランサムウェア集団Hunters Internationalによって侵害されたことを否定した。...
View ArticleClik here to view.
勝負の分かれ目だが、mWISEを見逃す必要はない。
唯一無二のセキュリティ・カンファレンスまであと数週間。 いよいよです。登録は今すぐ。今すぐ。 セキュリティ担当者の皆さん:mWISE™はデンバーで9月18日から19日まで開催されます。旅行を予約し、セッションを選び、興奮を感じ始める瞬間です。 mWISEを逃すと、業界のリーダーや優秀なセキュリティ専門家、魅力的な同業者と1対1で交流するまたとない機会を逃すことになります。 今すぐ登録...
View ArticleClik here to view.
DICK’S、サイバー攻撃を受けて電子メールをシャットダウンし、従業員のアカウントをロック
米国最大のスポーツ用品小売店チェーンであるDICK’S Sporting Goods社は、先週水曜日に検知されたサイバー攻撃で機密情報が流出したことを明らかにした。...
View ArticleClik here to view.
Google、Chromeのバグ報奨金を最大25万ドルに増額
グーグルは、同社の脆弱性報奨プログラムを通じて報告されたグーグル・クロームのセキュリティ欠陥に対する報奨金を2倍以上に増額し、1件のバグに対する報奨金の上限を25万ドル以上に引き上げた。 本日より、検索大手のグーグルは、報告の質と報告された問題の完全な影響を見つけようとする研究者の意欲に応じて、メモリ破損の脆弱性を区別する。 報酬は、スタック・トレースと概念実証によって Chrome...
View ArticleClik here to view.
Fortra、FileCatalystワークフローのハードコードされたパスワードに関する重大な問題を修正
Fortra社は、FileCatalyst Workflowのハードコードされたパスワードに重大な欠陥があり、攻撃者が内部データベースに不正にアクセスし、データを盗んだり管理者権限を取得したりする可能性があるとして警告しています。 このハードコードされたパスワードは、誰でもリモートから FileCatalyst Workflow HyperSQL (HSQLDB)...
View ArticleClik here to view.
イランのハッカーがランサムウェア集団と連携し、侵入した組織を恐喝
Pioneer Kittenとして知られるイランを拠点とするハッキンググループが、米国全土の防衛、教育、金融、ヘルスケア組織に侵入し、複数のランサムウェア作戦の関連会社と協力して被害者を恐喝している。 この脅威グループ(Fox Kitten、UNC757、Parisiteとしても追跡されている)は少なくとも2017年から活動しており、イラン政府との関連が疑われている。...
View ArticleClik here to view.
米政府、防衛機関のバックドアに新たなマルウェア「Tickler」が使われる
イメージミッドジャーニーイランのハッキング・グループAPT33は、新しいTicklerマルウェアを使って、米国およびアラブ首長国連邦の政府、防衛、衛星、石油・ガス分野の組織のネットワークにバックドアを仕掛けた。 マイクロソフトのセキュリティ研究者が観測したように、イラン・イスラム革命防衛隊(IRGC)の代理として活動する脅威グループ(Peach SandstormおよびRefined...
View ArticleClik here to view.
PoorTry Windowsドライバがフル機能のEDRワイパーに進化
Endpoint Detection and Response(EDR)ソリューションをオフにするために複数のランサムウェアギャングによって使用されている悪意のあるPoorTryカーネルモードWindowsドライバは、EDRワイパーに進化し、セキュリティソリューションの動作に重要なファイルを削除し、復元を難しくしています。...
View ArticleClik here to view.
254台のサーバーからWindows管理者を締め出す恐喝計画で従業員を逮捕
ニュージャージー州サマセット郡に本社を置く工業会社の元基幹インフラエンジニアが、雇用主を標的にした恐喝計画に失敗し、254台のサーバーからWindows管理者を締め出した後に逮捕された。 裁判資料によると、同社の従業員は11月25日午後4時44分(米国東部標準時)ごろ、「Your Network Has Been...
View ArticleClik here to view.
米国、アングラー・エクスプロイト・キットに関連するハッカーに250万ドルの報奨金を提供
米国国務省とシークレットサービスは、ベラルーシ国籍のヴォロディミル・カダリヤ(Владимир Кадария)のサイバー犯罪活動につながる情報に対して250万ドルの報奨金を出すと発表した。 この38歳の男は、2013年10月から2022年3月までの間、マルウェアやオンライン詐欺の様々な活動に参加した容疑で指名手配されており、その中にはAngler Exploit Kitも含まれています。...
View ArticleClik here to view.
韓国のハッカー、WPS Officeのゼロデイを悪用してマルウェアを展開
韓国系サイバースパイ集団APT-C-60は、Windows版WPS Officeのゼロデイコード実行脆弱性を利用し、東アジアのターゲットにSpyGlaceバックドアをインストールしている。 WPS Officeは、アジアで人気のある中国企業Kingsoftによって開発された生産性スイートである。報告されているところでは、全世界で5億人以上のアクティブ・ユーザーを抱えている。...
View Article