Clik here to view.
偽ブラウザのアップデートにより、更新されたWarmCookieマルウェアが拡散される
フランスのユーザーを狙った新たな「FakeUpdate」キャンペーンは、侵害されたウェブサイトを利用して偽のブラウザやアプリケーションのアップデートを表示し、WarmCookieバックドアの新バージョンを拡散する。 FakeUpdateは、「SocGolish」として知られる脅威グループが使用するサイバー攻撃戦略で、Webブラウザ、Java、VMware...
View ArticleClik here to view.
Ivanti RCEに公開エクスプロイトの重大な欠陥、攻撃に利用される
CISAは本日、脆弱性のあるEndpoint Manager(EPM)アプライアンス上で脅威者がリモート・コード実行を行うことができるIvantiの重大な脆弱性が、現在攻撃において積極的に悪用されていると警告した。 Ivanti EPMは、管理者がWindows、macOS、Chrome...
View ArticleClik here to view.
FIN7ハッカー、マルウェア拡散のためディープフェイク・ヌード “ジェネレーター “サイトを開設
イメージミッドジャーニー FIN7として知られる悪名高いAPTハッキング集団が、AIを搭載した偽のディープヌード生成サイトのネットワークを立ち上げ、訪問者を情報窃取マルウェアに感染させている。...
View ArticleClik here to view.
パスワードポリシーにカスタム辞書を含めるべき理由
多くの組織と同じように、従業員は脆弱なパスワードや推測されやすいパスワードに頼り、その過程でハッカーやサイバー犯罪者にレッドカーペットを敷いてしまっているかもしれません。では、どうすれば従業員が組織のデータやシステムの鍵をドアマットの下に置き忘れるのを防ぐことができるのでしょうか?カスタム辞書をパスワードポリシーに組み込むことが、その解決策の一部となるはずです。...
View ArticleClik here to view.
数年にわたるクリプトマイニング・キャンペーンの背後にLinuxマルウェア「perfctl
perfctl」と名付けられたLinuxマルウェアは、少なくとも3年前からLinuxサーバーやワークステーションを標的としており、高度な回避技術とルートキットの使用により、ほとんど発見されていない。 perfctlを発見したAqua Nautilusの研究者によると、このマルウェアは近年、数百万台のLinuxサーバーを標的とし、そのうちの数千台で感染を引き起こした可能性があるという。...
View ArticleClik here to view.
クラウドフレア、ピーク時3.8Tbpsの最大DDoS攻撃をブロック
金融サービス、インターネット、電気通信分野の組織を標的とした分散型サービス妨害(DDoS)キャンペーンにおいて、攻撃量はピーク時で毎秒3.8テラビットに達し、これまでに公に記録された中で最大となった。この攻撃は、100回を超えるハイパーボリューメトリックDDoS攻撃による「1ヶ月間」の集中攻撃で構成され、ネットワーク・インフラをゴミデータで溢れさせた。...
View ArticleClik here to view.
アップルから6,000台のiPhoneをだまし取った詐欺師に懲役刑
6,000台以上の偽造iPhoneを本物と交換し、アップルから250万ドル以上をだまし取ったとして、2人の中国人が実刑判決を受けた。 2017年7月から2019年12月にかけて、Haotian Sun、Pengfei Xue、そして彼らの共謀者であるWen Jin GaoとDian Luoは、Appleのデバイス交換ポリシーを悪用して、機能しない偽iPhoneを本物のデバイスと交換した。...
View ArticleClik here to view.
4,000以上のAdobe Commerce、MagentoショップがCosmicSting攻撃でハッキングされる
Adobe CommerceとMagentoのオンラインストアが「CosmicSting」攻撃の標的になっており、脅威者は全ストアの約5%をハッキングしています。...
View ArticleClik here to view.
Microsoft and DOJ disrupt Russian FSB hackers’ attack infrastructure
Microsoft and the Justice Department have seized over 100 domains used by the Russian ColdRiver hacking group to target United States government employees and nonprofit organizations from Russia and...
View ArticleClik here to view.
Dutch Police: ‘State actor’ likely behind recent data breach
The national Dutch police (Politie) says that a state actor was likely behind the data breach it detected last week. The attack compromised police office contact details, names, email addresses, phone...
View ArticleClik here to view.
‘Pig butchering’ trading apps found on Google Play, App Store
Fake trading apps on Google Play and Apple’s App Store lure victims into “pig butchering” scams that have a global reach. The apps have been removed from the official Android and iOS stores after...
View ArticleClik here to view.
Recently patched CUPS flaw can be used to amplify DDoS attacks
A recently disclosed vulnerability in the Common Unix Printing System (CUPS) open-source printing system can be exploited by threat actors to launch distributed denial-of-service (DDoS) attacks with a...
View ArticleClik here to view.
Why your password policy should include a custom dictionary wordlist
If your organization is like many, your employees may be relying on weak or easily guessable passwords — and inadvertently rolling out the red carpet for hackers and cybercriminals in the process. So...
View ArticleClik here to view.
UK nuclear site Sellafield fined $440,000 for cybersecurity shortfalls
Image: Sellafield nuclear power station and reprocessing plant (Steve_Allen) Nuclear waste processing facility Sellafield has been fined £332,500 ($440k) by the Office for Nuclear Regulation (ONR) for...
View ArticleClik here to view.
Outlast game development delayed after Red Barrels cyberattack
Canadian video game developer Red Barrels is warning that the development of its Outlast games will likely be delayed after the company suffered a cyberattack impacting its internal IT systems and...
View ArticleClik here to view.
Google removes Kaspersky’s antivirus software from Play Store
Over the weekend, Google removed Kaspersky’s Android security apps from the Google Play store and disabled the Russian company’s developer accounts. Users have been reporting over the last week that...
View ArticleClik here to view.
Russia arrests US-sanctioned Cryptex founder, 95 other linked suspects
Russian law enforcement detained almost 100 suspects linked to the Cryptex cryptocurrency exchange, the UAPS anonymous payment service, and 33 other online services and platforms used to make illegal...
View ArticleClik here to view.
Highline Public Schools confirms ransomware behind shutdown
On Thursday, K-12 school district Highline Public Schools confirmed that a ransomware attack forced it to shut down all schools in early September. Highline Public Schools has over 2,000 staff members...
View ArticleClik here to view.
MoneyGram: No evidence ransomware is behind recent cyberattack
Payment platform MoneyGram says there is no evidence that ransomware is behind a recent cyberattack that led to a five-day outage in September. MoneyGram is an American payment and money transfer...
View ArticleClik here to view.
Google Pay alarms users with accidental ‘new card’ added emails
Users were left alarmed this week on receiving unexpected emails from Google Pay stating that they had successfully “added a new card” to their Google account. The notification left users panicking...
View Article