Clik here to view.
暗号を盗むマルウェアキャンペーン、28,000人が感染
ロシア、トルコ、ウクライナなどユーラシア地域の28,000人以上が、暗号通貨を盗む大規模なマルウェアキャンペーンの影響を受けた。 このマルウェアキャンペーンは、YouTubeの動画や不正なGitHubリポジトリを通じて宣伝される正規のソフトウェアを装い、被害者は感染を開始させるパスワードで保護されたアーカイブをダウンロードする。...
View ArticleClik here to view.
インターネット・アーカイブがハッキングされ、データ流出で3100万人のユーザーに影響
記事末尾に追記 Internet Archiveの “The Wayback Machine “が、脅威行為者によってウェブサイトを侵害され、3100万件のユニークなレコードを含むユーザー認証データベースを盗まれ、データ漏洩に見舞われた。 水曜日の午後、archive.orgの訪問者がハッカーによって作成されたJavaScriptのアラートを見始め、Internet...
View ArticleClik here to view.
CISA、フォーティネットRCEの重大な欠陥が攻撃に悪用されていると発表
本日、CISA は、FortiOS のリモート・コード実行(RCE)の重大な脆弱性を攻撃者が積極的に悪用しているこ とを明らかにしました。...
View ArticleClik here to view.
GitLab、任意のブランチパイプラインを実行する重大な欠陥を警告
GitLabは、Community Edition (CE)およびEnterprise Edition (EE)の複数の不具合に対応するセキュリティアップデートをリリースしました。 CVE-2024-9164として追跡されているこの脆弱性は、権限のないユーザーがリポジトリの任意のブランチ上で継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインを起動できるようにするものです。...
View ArticleClik here to view.
カシオへの攻撃を主張する地下ランサムウェア、盗まれたデータが流出
アンダーグラウンドのランサムウェア集団が、10月5日に日本の大手ハイテク企業カシオを攻撃した犯行声明を発表した。 今週初め、カシオはウェブサイト上でこの攻撃を公表したが、個人データやその他の機密情報がこの攻撃で盗まれたかどうかを調査するため、外部のIT専門家に依頼したとし、事件の詳細は伏せていた。...
View ArticleClik here to view.
フィデリティ投信、データ流出で7万7000人以上に影響と発表
イメージフィデリティ・インベストメンツボストンを拠点とする多国籍金融サービス企業フィデリティ・インベストメンツは、8月に同社のシステムが侵害され、77,000人以上の顧客の個人情報が流出したことを明らかにした。...
View ArticleClik here to view.
マリオット、FTCと和解 データ流出で5200万ドルを支払う
マリオット・インターナショナルとその子会社であるスターウッド・ホテルは、3億4400万人以上の顧客に影響を与えたデータ漏洩に対する和解の一環として、5200万ドルを支払い、包括的な情報セキュリティ・プログラムを策定する。 この和解により、マリオットとスターウッドは包括的なセキュリティ・プログラムを導入し、米国の顧客が個人データの削除を要求できるようにすることが求められる。...
View ArticleClik here to view.
米英、ZimbraやTeamCityサーバを狙うロシアのAPT29ハッカーに警告
米国と英国のサイバー機関は本日、ロシアの対外情報庁(SVR)に関連する APT29 ハッカーが、脆弱性のある Zimbra と JetBrains TeamCity サーバを「大規模に」標的にしていると警告した。 NSA、FBI、米サイバー司令部のサイバー国家任務部隊(CNMF)、英国の NCSC...
View ArticleClik here to view.
Akira および Fog ランサムウェアが Veeam RCE の重大な欠陥を悪用
ランサムウェア集団は、攻撃者が脆弱なVeeam Backup & Replication (VBR)サーバー上でリモート・コード実行(RCE)を可能にする重大なセキュリティ脆弱性を悪用しています。 Code Whiteのセキュリティ研究者であるFlorian...
View ArticleClik here to view.
カシオ、ランサムウェア攻撃で盗まれた顧客データを確認
カシオは、今月初めにランサムウェア攻撃を受けたことを確認し、従業員、求職者、および一部の顧客の個人情報や機密データも盗まれたと警告した。 この攻撃は、カシオが週末にネットワークへの不正アクセスによりシステムの混乱とサービス停止に直面していると警告した月曜日に公表された。 昨日、Underground...
View ArticleClik here to view.
CISA:ハッカーがF5 BIG-IPのクッキーを悪用して内部サーバーをマッピング
CISAは、脅威行為者が暗号化されていない永続的なF5 BIG-IP Cookieを悪用して、標的のネットワーク上の他の内部デバイスを特定し、標的にしていることが確認されたとして警告しています。 内部デバイスをマッピングすることで、脅威行為者はサイバー攻撃の計画段階の一部として、ネットワーク上の脆弱なデバイスを特定できる可能性があります。 CISAは、「サイバー脅威行為者が、F5...
View ArticleClik here to view.
OpenAI、脅威者がChatGPTを使ってマルウェアを書き込んでいることを確認
OpenAIは、マルウェアのデバッグや開発、誤情報の拡散、検知の回避、スピアフィッシング攻撃の実施に、AIを搭載したチャットボット「ChatGPT」を悪用した20件以上の悪質なサイバー作戦を阻止した。 年初からの活動に焦点を当てたこの報告書は、攻撃的なサイバー活動を強化するために生成的な主流のAIツールが使用されていることを初めて公式に確認したものである。...
View ArticleClik here to view.
マイクロソフト、Windows ServerのPPTPとL2TP VPNプロトコルを廃止
Microsoftは、Windows Serverの将来のバージョンでPoint-to-Point Tunneling Protocol (PPTP)とLayer 2 Tunneling Protocol (L2TP)を正式に非推奨とし、管理者にセキュリティを強化する別のプロトコルへの切り替えを推奨している。 20年以上にわたって、企業はPPTPとL2TP...
View ArticleClik here to view.
イランのハッカー、Windowsの欠陥を悪用して特権を昇格させる
イラン国家に支援されたハッキング・グループAPT34(別名OilRig)は、アラブ首長国連邦および湾岸地域の政府機関や重要インフラを標的とした新たなキャンペーンを展開し、最近その活動をエスカレートさせています。 トレンドマイクロのリサーチャーが発見したこれらの攻撃では、OilRigは、Microsoft...
View ArticleClik here to view.
Google、uBlock Originやその他の拡張機能が近日中に無効になるかもしれないと警告
GoogleのChromeウェブストアは、Manifest V2拡張機能仕様の非推奨化の一環として、uBlock Origin広告ブロッカーとその他の拡張機能がまもなくブロックされる可能性があることを警告している。 「この拡張機能は、Chrome拡張機能のベストプラクティスに従っていないため、まもなくサポートされなくなる可能性があります。...
View ArticleClik here to view.
ポケモン開発会社ゲームフリーク、盗まれたデータがネット上に流出し、情報漏洩を確認
日本のゲーム開発会社ゲームフリークは、8月に未発表ゲームのソースコードとゲームデザインがネット上に流出し、サイバー攻撃を受けたことを確認した。 ゲームフリークは、1996年に任天堂のゲームボーイ用ソフト「ポケットモンスター 赤・青」で始まった「ポケモン」シリーズのビデオゲームの共同所有者であり、主要な開発スタジオであることで知られている。...
View ArticleClik here to view.
TrickMoマルウェア、偽のロック画面を使ってAndroidの暗証番号を盗む
Androidの暗証番号を盗むために設計された新しい機能を備えた16のドロッパーと22の異なるコマンド&コントロール(C2)インフラにリンクされたTrickMo Androidバンキング型トロイの木馬の40の新しい亜種が野生で確認された。 これは、現在流通しているすべての亜種ではなく、いくつかの亜種を調査したCleafyによる以前のレポートに続き、Zimperiumによって報告されている。...
View ArticleClik here to view.
Jetpack、2016年から存在する情報漏洩の重大な欠陥を修正
WordPressプラグインJetpackは本日未明、重要なセキュリティアップデートをリリースし、ログインしたユーザーが他の訪問者が送信したフォームにアクセスできる脆弱性に対処した。...
View ArticleClik here to view.
Linux 向けマルウェア FASTCash の亜種が ATM から金銭を窃取
北朝鮮のハッカーたちは、FASTCashマルウェアの新しいLinux亜種を使って金融機関の決済スイッチシステムに感染し、不正な現金引き出しを行っている。 FASTCashのこれまでの亜種は、WindowsとIBM AIX(Unix)システムを標的としていたが、セキュリティ研究者HaxRobによる新しいレポートにより、Ubuntu 22.04...
View ArticleClik here to view.
シスコ、ハッキング・フォーラムで盗まれたデータが販売され、侵害を調査
シスコ社は、脅威行為者がハッキング・フォーラムで盗んだとされるデータの販売を開始した後、同社が侵害を受けたという最近の主張を調査していることを確認した。 「シスコの広報担当者は、「シスコは、ある行為者が特定のシスコ関連ファイルにアクセスしたと主張しているという報告を承知している。 「我々はこの主張を評価するために調査を開始し、調査は進行中である。 この声明は、”IntelBroker...
View Article