Clik here to view.
米国、中国とロシアからのコネクテッド・ビークル技術の輸入禁止を提案
バイデン政権は本日、中国やロシア発のコネクテッドカー技術に関連する潜在的脅威から米国の国家安全保障を守るための新たな対策案を発表した。 商務省の新たな規則案は、最終決定されれば、中国やロシアと関係のある企業によって設計、開発、製造されたコネクテッドカーや関連部品の輸入や販売を禁止する。...
View ArticleClik here to view.
NordVPN、Google Chromeになりすます新しいOcto Androidマルウェアのバージョン
Octo Androidマルウェアの新バージョン「Octo2」が、NordVPN、Google Chrome、Europe Enterpriseと呼ばれるアプリを装ってヨーロッパ全土に拡散しているのが確認されています。...
View ArticleClik here to view.
マネーグラム、数日間に及ぶ障害の背景にサイバー攻撃があることを確認
送金大手のマネーグラムは、金曜日からシステム停止やサービス不足に関する顧客からの苦情に対処してきたが、サイバー攻撃を受けたことを確認した。 多くの人が同社がサイバー攻撃を受けたのではないかと疑っていたが、マネーグラムがサイバーセキュリティの問題がシステム停止の原因であると確認したのは月曜日の朝になってからだった。...
View ArticleClik here to view.
ジェネレーティブAIセキュリティ:Salesforce Einstein Copilotへの準備
この記事は、Varonis の Nathan Coppinger 氏と Salesforce の Distinguished Security Architect である Mike Smith 氏との共同執筆によるものです。この記事では、Salesforce Einstein...
View ArticleClik here to view.
ハッカー、標的型攻撃にAIが作成したマルウェアを投入
フランスのユーザーをターゲットにした電子メールキャンペーンにおいて、研究者は、AsyncRATマルウェアを配信するために生成型人工知能サービスの助けを借りて作成されたと考えられる悪意のあるコードを発見した。...
View ArticleClik here to view.
Infostealerマルウェア、Chromeの新しいクッキー盗難防御を回避
Infostealerのマルウェア開発者は、クッキーなどの機密データを保護するために最近導入されたGoogle Chromeの機能App-Bound Encryptionをバイパスすると主張するアップデートをリリースした。 App-Bound EncryptionはChrome...
View ArticleClik here to view.
Ivanti vTMの認証バイパスの重大なバグが攻撃に悪用される
CISA は、脆弱性のある Virtual Traffic Manager (vTM) アプライアンスに不正な管理者ユーザーを作成させる可能性のある Ivanti セキュリティの重大な脆弱性を、攻撃において積極的に悪用されるものとしてタグ付けしました。 CVE-2024-7593 として追跡されているこの認証バイパスの欠陥は、認証アルゴリズムの不正な実装に起因しており、インターネット上に公開された...
View ArticleClik here to view.
米政府機関CMS、データ流出で310万人に影響と発表
メディケア&メディケイド・サービスセンター(CMS)連邦機関は今月初め、昨年行われたMOVEit攻撃Cl0pランサムウェアで300万人以上の医療保険受給者の健康情報と個人情報が流出したと発表した。 ハッカーは、メディケアの管理サービスを提供していたウィスコンシン・フィジシャンズ・サービス(WPS)の医療保険法人に侵入し、データを盗んだ。...
View ArticleClik here to view.
カンザス州の浄水場、サイバー攻撃で手動運転に切り替えを余儀なくされる
イメージミッドジャーニーカンザス州カウリー郡の小都市アーカンソー・シティは、日曜朝に検知されたサイバー攻撃を食い止めるため、週末に浄水施設を手動運転に切り替えることを余儀なくされた。...
View ArticleClik here to view.
オートカナダ、ランサムウェア攻撃による従業員データへの影響は「あるかもしれない」と発表
オートカナダは、ランサムウェア集団「ハンターズ・インターナショナル」による8月のサイバー攻撃で従業員データが流出した可能性があると警告している。 同社によると、影響を受けた個人をターゲットにした詐欺キャンペーンは検出されていないが、影響を受けた人々に潜在的なリスクを警告する通知を送っている。...
View ArticleClik here to view.
CISA:ハッカーは “素朴な手法 “で産業システムを狙う
CISAは本日、ブルートフォース攻撃やデフォルト認証情報のような「洗練されていない」方法を用いて、インターネットに露出した産業用デバイスを標的とし、重要インフラネットワークに侵入しようとする脅威行為者について警告した。 サイバーセキュリティ機関によると、重要インフラのOTおよびICSデバイスを標的としたこうした攻撃が続いており、上下水道システムにも影響を及ぼしている。...
View ArticleClik here to view.
グーグル、アンドロイドのメモリ安全性欠陥が5年間で68%減少
メモリ安全性の問題に起因するAndroidの脆弱性の割合は、2019年の76%から2024年にはわずか24%に低下しており、5年間で68%以上の大幅な減少を示している。 これは、以前Chromiumで見られた70%をはるかに下回るもので、Androidは、大規模プロジェクトが後方互換性を壊すことなく、安全な領域へと徐々に、そして計画的に移行できることを示す優れた例となっている。...
View ArticleClik here to view.
HPE Aruba Networking、アクセス・ポイントに影響する重大な欠陥を修正
HPE Aruba Networking は、同社の Aruba Access Point のコマンドラインインターフェイス (CLI) サービスに、認証されていない攻撃者が脆弱なデバイス上でリモートでコードを実行される可能性のある 3 つの重大な脆弱性を修正しました。 これらの脆弱性 (CVE-2024-42505、CVE-2024-42506、CVE-2024-42507) は、PAPI...
View ArticleClik here to view.
Google Playの偽WalletConnectアプリがAndroidユーザーの暗号を盗む
正規の「WalletConnect」プロジェクトを模倣した暗号通貨流出アプリが、Google Play上で5ヶ月間配布され、10,000以上のダウンロードを記録した。 この悪質なアプリはWallConnectという名前を使い、様々なブロックチェーン機能を備えた軽量のWeb3ツールを装い、暗号通貨ウォレットと分散型アプリケーション(dApps)の間のプロキシとして機能することを提案していた。...
View ArticleClik here to view.
オートマティック社、WPエンジンによるWordPressリソースへのアクセスを遮断
WordPress.orgは、WP Engineのリソースへのアクセスを禁止し、同プラットフォーム上でホストされているウェブサイトへのプラグインアップデートの配信を停止した。 オープンソース・プロジェクトは、WP...
View ArticleClik here to view.
米国、ロシアのランサムウェア集団に利用された暗号取引所を制裁
米財務省外国資産管理局(OFAC)は、ロシアのランサムウェア・ギャングやその他のサイバー犯罪グループから資金を洗浄した2つの暗号通貨取引所であるCryptexとPM2BTCを制裁した。 Cryptex(cryptex[.]netドメインを使用)は、サイバー犯罪者に金融サービスを提供し、ランサムウェア攻撃に関連する資金5,100万ドル以上を洗浄したと報告されている。...
View ArticleClik here to view.
Tails OSがTor Projectと合併し、プライバシーとセキュリティを強化
TorプロジェクトとTails OSは、ユーザーを監視や検閲から守り、自由なインターネットを実現するため、より良い協力関係を築くために事業を統合する。 合併のアイデアは昨年末にTailsから出されたもので、組織は既存の構造を手狭にし、フレームワークの拡張という新たなストレスから従業員を守るためだった。 「力を合わせることで、Tailsチームは、Tails...
View ArticleClik here to view.
起亜ディーラーのポータルに欠陥、攻撃者が数百万台の車をハッキングできる可能性
セキュリティ研究者のグループが起亜自動車のディーラーポータルに重大な欠陥を発見し、ハッカーが対象となる車のナンバープレートだけで、2013年以降に製造された数百万台の起亜自動車の位置を特定し、盗み出す可能性があることがわかった。...
View ArticleClik here to view.
RomComマルウェアの新種「SnipBot」がデータ盗難攻撃で発見される
SnipBotと呼ばれるRomComマルウェアの新しい亜種が、ネットワークを軸として侵害されたシステムからデータを盗む攻撃に使用されています。 Palo Alto Network のUnit 42 の研究者は、SnipBot 攻撃で使用される DLL モジュールを分析した結果、このマルウェアの新バージョンを発見しました。 最新の SnipBot キャンペーンは、IT...
View ArticleClik here to view.
CUPSにLinuxのリモート・コード実行を可能にする欠陥、しかしそこには罠がある
特定の条件下で、攻撃者はオープンソース印刷システム CUPS の複数のコンポーネントの脆弱性を連鎖させ、脆弱なマシン上でリモートから任意のコードを実行することが可能です。 CVE-2024-47076 (libcupsfilters)、CVE-2024-47175 (libppd)、CVE-2024-47176 (cups-browsed)、CVE-2024-47177...
View Article