Clik here to view.
Man pleads guilty to stealing $37 million in crypto from 571 victims
A 21-year-old man from Indiana named Evan Frederick Light pleaded guilty to stealing $37,704,560 worth of cryptocurrency from 571 victims in a 2022 cyberattack. According to an announcement by the...
View ArticleClik here to view.
Comcast and Truist Bank customers caught up in FBCS data breach
Comcast Cable Communications and Truist Bank have disclosed they were impacted by a data breach at FBCS, and are now informing their respective customers that their data has been compromised. The case...
View ArticleClik here to view.
クリミナルIPの包括的なドメイン・インテリジェンスによって強化されたハイブリッド分析
AI SPERAによって開発された有名なサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPは、高度なマルウェア解析と脅威インテリジェンスを提供するプラットフォームであるHybrid Analysisと提携し、脅威調査を強化しました。 この提携により、Criminal IPの高度なドメインスキャン機能がHybrid...
View ArticleClik here to view.
AT&Tとベライゾン、米政府の盗聴プラットフォームを標的にハッキングされたと報じられる
ベライゾン、AT&T、ルーメン・テクノロジーズなど複数の米ブロードバンド・プロバイダーが、ソルト・タイフーンとして追跡されている中国のハッキング・グループに侵入されたとウォール・ストリート・ジャーナル紙が報じている。 ハッカーたちは、米国連邦政府が裁判所公認のネットワーク盗聴要求に使用しているシステムにアクセスしていた可能性があり、攻撃の目的は情報収集のようだ。...
View ArticleClik here to view.
アメリカン・ウォーター、サイバー攻撃を受けてオンラインサービスを停止
米国最大の上下水道公益企業であるアメリカン・ウォーター社は、木曜日にサイバー攻撃を受け、一部システムの停止を余儀なくされた。 米国証券取引委員会(SEC)に提出した書類の中で、アメリカン・ウォーター社はすでに第三者のサイバーセキュリティ専門家を雇い、事件の影響を食い止め、評価する手助けをしていると述べている。また、法執行機関にも違反行為を報告し、現在、共同で進行中の捜査に向けた調整を行っている。...
View ArticleClik here to view.
クアルコム、攻撃に悪用された深刻度の高いゼロデイにパッチを適用
クアルコムは、多数のチップセットに影響を及ぼすデジタル・シグナル・プロセッサ(DSP)サービスのゼロデイ脆弱性に対するセキュリティ・パッチをリリースした。 このセキュリティ上の欠陥(CVE-2024-43047)は、Google Project ZeroのSeth Jenkins氏とAmnesty International Security LabのConghui...
View ArticleClik here to view.
ウクライナ人、マルウェア「Raccoon Stealer」操作の罪を認める
ウクライナ国籍のマーク・ソコロフスキーは、マルウェア「Raccoon Stealer」によるサイバー犯罪への関与を認めた。 ソコロフスキーとその共謀者は、MaaS(マルウェア・アズ・ア・サービス)モデルでRaccoon Stealerを配布し、脅威行為者が週75ドルまたは月200ドルでレンタルできるようにしていた。...
View ArticleClik here to view.
LEGOのウェブサイトが暗号通貨詐欺を押し付けるためにハッキングされる
金曜日の夜、暗号通貨詐欺師がLEGOのウェブサイトを短期間ハッキングし、イーサリアムで購入できる偽のレゴトークンを宣伝した。 このハッカーは、LEGOの公式ウェブサイトのメインバナーを、「LEGO」のロゴと「新しいLEGOコインが正式にリリースされました!今すぐ新しいLEGOコインを買って、秘密の特典をアンロックしよう!” と書かれている。 LEGO Redditのモデレーターである...
View ArticleClik here to view.
ADT、2ヶ月で2度目の情報漏えいを公表 盗まれた認証情報でハッキングされる
ホーム・セキュリティおよび中小企業向けセキュリティ企業のADTは、脅威者が盗んだ認証情報を使って同社のシステムにアクセスし、従業員のアカウント・データを流出させたため、情報漏洩に見舞われたことを明らかにした。 ADTはアメリカの上場企業で、住宅および中小企業向けのセキュリティとスマートホーム・ソリューションを専門としている。従業員数は14,000人以上で、年間売上高は49億8,000万ドル。...
View ArticleClik here to view.
マネーグラム、サイバー攻撃でハッカーが顧客データを盗んだことを確認
マネーグラムは、ハッカーが9月のサイバー攻撃で顧客の個人情報と取引データを盗み出し、5日間のサービス停止を引き起こしたことを確認した。 同社は9月27日に初めて攻撃を検知し、ITシステムをシャットダウンさせ、マネーグラムの顧客が他のユーザーにアクセスしたり送金したりできないようにした。...
View ArticleClik here to view.
カシオ、週末のネットワーク侵入によるITシステム障害を報告
日本のハイテク大手、カシオ計算機が10月5日、不正アクセスによるサイバー攻撃を受け、一部のサービスに影響を及ぼすシステム障害が発生した。 カシオ計算機は、時計、電卓、楽器、カメラ、その他の電子機器で広く知られるカシオブランドの親会社である。 「カシオ計算機株式会社は、本年10月5日、当社のネットワークが第三者によって不正にアクセスされたことを確認しました。...
View ArticleClik here to view.
Ivanti社、攻撃に悪用されたCSAのゼロデイをさらに3つ警告
イメージミッドジャーニー米国のITソフトウェア会社Ivantiは、攻撃で積極的に悪用されている3つの新しいクラウド・サービス・アプライアンス(CSA)のゼロデイを修正するセキュリティ・アップデートをリリースした。 Ivantiが火曜日に明らかにしたように、攻撃者は3つのセキュリティ欠陥を、9月にパッチが適用された別のCSAのゼロデイと連鎖させている。...
View ArticleClik here to view.
欧州政府の防空システムにカスタム・マルウェアが侵入
GoldenJackalとして知られるAPTハッキング・グループが、2つのカスタム・ツールセットを使用して欧州のエアギャップされた政府システムへの侵入に成功し、電子メール、暗号化キー、画像、アーカイブ、文書などの機密データを盗み出した。...
View ArticleClik here to view.
マイクロソフト、2024年10月のパッチ・チューズデーで5件のゼロデイと118件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日はマイクロソフトの10月2024日パッチ・チューズデーであり、118件の欠陥に対するセキュリティ更新が含まれている。...
View ArticleClik here to view.
新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする
Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba 2FAは、被害者の認証トークンを取得し、アカウントの多要素認証(MFA)保護をバイパスするための敵対的中間(AiTM)メカニズムを脅威行為者に提供します。...
View ArticleClik here to view.
新しいスキャナーがLinuxとUNIXサーバーがCUPS RCE攻撃にさらされていることを発見した。
CVE-2024-47176 として追跡されている Common Unix Printing System (CUPS) RCE の欠陥に脆弱なデバイスがないか、セキュリティ専門家が環境をスキャンするのに役立つ自動スキャナーがリリースされた。 この欠陥は、特定の条件が満たされた場合に攻撃者が任意のリモート・コード実行を可能にするもので、発見者であるSimone...
View ArticleClik here to view.
最近のDr.Webサイバー攻撃は親ウクライナのハクティビストによるものだと主張
親ウクライナのハクティビスト集団が、ロシアのセキュリティ企業Doctor Web(Dr.Web)の9月の侵害の責任を主張している。 Dr.Webは先月、9月14日に同社のネットワークが侵害されたことを確認し、インシデントを調査する間、すべての内部サーバーを切断し、顧客へのウイルスデータベース更新のプッシュを停止することを余儀なくされた。...
View ArticleClik here to view.
オープンソースSIEMとXDRが進化する脅威にどう取り組むか
今日のサイバーセキュリティ環境では、進化する脅威に対応するセキュリティ・ソリューションが必要とされています。企業が新たなテクノロジーを急速に導入するにつれ、サイバー攻撃への露出は増加しています。このようなリスクを軽減するために、サイバーセキュリティ・チームは、デジタル・エコシステムを効果的に保護するための適応性の高い包括的なツールを必要としています。...
View ArticleClik here to view.
Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正
Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien Schaefferによって発見されたこの脆弱性は、アニメーションのタイムラインにおけるuse-after-freeです。...
View ArticleClik here to view.
パロアルトネットワークス、公開悪用によるファイアウォール乗っ取りバグを警告
パロアルトネットワークスは本日、攻撃者がPAN-OSファイアウォールを乗っ取るために連鎖させることができるセキュリティ脆弱性(公開エクスプロイトコード付き)にパッチを適用するよう顧客に警告した。 この欠陥はパロアルトネットワークスのExpeditionソリューションで発見されたもので、他のチェックポイント、シスコ、またはサポートされているベンダーからの設定の移行を支援します。...
View Article