Clik here to view.
WhatsAppが連絡先データベースを暗号化し、プライバシーを保護した同期を実現
WhatsAppメッセンジャープラットフォームは、連絡先管理用に設計された新しいプライバシー保護暗号化ストレージシステム、Identity Proof Linked Storage (IPLS)を導入した。 この新システムは、WhatsAppユーザーが長年抱えてきた2つの問題、つまり携帯電話を紛失した際に連絡先リストを失うリスクと、異なるデバイス間で連絡先を同期できない問題を解決します。...
View ArticleClik here to view.
6,000を超えるWordPressサイトがハッキングされ、プラグインをインストールさせられた。
WordPressサイトがハッキングされ、偽のソフトウェア・アップデートやエラーを表示する悪意のあるプラグインをインストールし、情報を盗むマルウェアを押し付けている。 ここ数年、情報窃取マルウェアは、盗まれた認証情報がネットワークへの侵入やデータの窃取に使用されることで、世界中のセキュリティ擁護者にとって災いの種となっています。...
View ArticleClik here to view.
マンディアント社、フォーティネットの新たな欠陥が6月から悪用されていたと発表
FortiJump」と名付けられ、CVE-2024-47575として追跡されているFortinet FortiManagerの新たな欠陥が、2024年6月以降、50台以上のサーバに対するゼロデイ攻撃で悪用されていることが、Mandiantの新しいレポートで明らかになりました。...
View ArticleClik here to view.
Pwn2Ownアイルランド大会2日目、サムスンGalaxy S24とSonos Eraがハッキングされる
Pwn2Ownアイルランド2024の2日目、出場したホワイトハット・ハッカーたちは51のゼロデイ脆弱性を披露し、総額358,625ドルの賞金を獲得した。 Pwn2Ownはハッキング・コンテストで、セキュリティ研究者がソフトウェアやモバイル・ハードウェア・デバイスを悪用して「マスター・オブ・Pwn」の称号と賞金100万ドルを獲得することを競う。 Pwn2Ownの2日目、Viettel Cyber...
View ArticleClik here to view.
新型ランサムウェア「Qilin」の強力な暗号化と回避機能
Qilin.B」と名付けられたQilin(Agenda)ランサムウェアのRustベースの新バージョンが攻撃で発見され、より強力な暗号化、セキュリティツールからのより良い回避、データ回復メカニズムを混乱させる能力を特徴としている。 Qilin.BはHalcyon社のセキュリティ研究者によって発見され、脅威について警告を発し、早期発見に役立つ侵害の指標を共有した。 Qilin、暗号化ツールを更新...
View ArticleClik here to view.
シスコ、パスワード・スプレー攻撃で発見されたVPN DoSの欠陥を修正
Cisco は、Cisco ASA および Firepower Threat Defense (FTD) ソフトウェアのサービス拒否の不具合を修正した。この不具合は、4 月に Cisco VPN デバイスに対する大規模な総当たり攻撃で発見されたものである。 この欠陥は CVE-2024-20481 として追跡されており、最新バージョンまでの Cisco ASA と Cisco FTD...
View ArticleClik here to view.
保険管理会社ランドマーク、データ流出で80万人に影響と発表
保険事務サービス会社のランドマーク・アドミン社は、5月に発生したサイバー攻撃によるデータ流出が80万人以上に影響したと警告している。 Landmark Adminは保険会社向けの第三者管財人であり、大手保険会社向けに新規事業処理や保険金請求管理などのバックオフィス・サービスを提供している。 Landmark Adminと提携している保険会社には、American Monumental Life...
View ArticleClik here to view.
ヘンリー・シャイン、ランサムウェア攻撃から1年後にデータ漏洩を公表
Henry Schein社は、BlackCat Ransomware一味による2023年の少なくとも2回にわたるサイバー攻撃の後、ついにデータ漏洩を公表し、16万人以上が個人情報を盗まれたことを明らかにした。 ヘンリー・シャインはヘルスケアソリューションプロバイダーであり、32カ国に事業所と関連会社を持ち、2022年の売上高は120億ドルを超えるフォーチュン500企業である。...
View ArticleClik here to view.
アップル、Private Cloud Compute VMを開発、研究者にバグを発見させる
Appleは、同社のPrivate Cloud Computeシステムのセキュリティをテストするための一般公開を可能にするVirtual Research Environmentを構築し、研究者がアーキテクチャ上のプライバシーと安全機能を分析できるよう、いくつかの「主要コンポーネント」のソースコードを公開した。...
View ArticleClik here to view.
UnitedHealth、Change Healthcareの情報流出で1億人分のデータが盗まれたと発表
UnitedHealthは、Change Healthcareのランサムウェア攻撃で1億人以上の個人情報とヘルスケア・データが盗まれたことを初めて確認した。 5月、ユナイテッドヘルス社のアンドリュー・ウィッティ最高経営責任者(CEO)は議会の公聴会で、この攻撃でアメリカ人全員の健康データの「おそらく3分の1」が流出したと警告した。 その1ヵ月後、Change...
View ArticleClik here to view.
QNAP、Synology、Lexmark デバイスが Pwn2Own 3 日目でハッキングされる
Pwn2Ownアイルランド2024の3日目は、11のゼロデイ脆弱性を暴露し、賞金総額に124,750ドルを追加し、現在874,875ドルとなっているホワイトハットハッカーの専門知識を披露し続けた。 Pwn2Ownは、世界的なハッキングコンテストで、一流のセキュリティ研究者がさまざまなソフトウェアやハードウェアのデバイスを悪用することに挑戦し、名誉ある「Master of...
View ArticleClik here to view.
アマゾン、データを盗む不正リモート・デスクトップ・キャンペーンに使われたドメインを押収
Amazonは、悪意のあるリモート・デスクトップ・プロトコル接続ファイルを使用してWindowsの認証情報とデータを盗むために、政府や軍事組織に対する標的型攻撃でロシアのハッキンググループAPT29によって使用されたドメインを押収した。 APT29は、”Cozy Bear “や “Midnight Blizzard...
View ArticleClik here to view.
ロシア、ランサムウェア「REVIL」メンバーに4年以上の実刑判決
ロシアは、マルウェアの配布と支払手段の違法流通の罪で、REvilランサムウェア作戦のメンバー4人に4年以上の禁固刑を言い渡した。 REvilランサムウェア(別名SodinおよびSodinokibi)は、GandCrab作戦の直接的な後継として 2019年4月に開始された。...
View ArticleClik here to view.
Black BastaランサムウェアがMicrosoft TeamsのITサポートを装いネットワークに侵入
BlackBastaランサムウェア作戦は、そのソーシャル・エンジニアリング攻撃をMicrosoft Teamsに移し、企業のヘルプデスクを装って従業員に連絡し、現在進行中のスパム攻撃を支援している。 ブラックバスタは、2022年4月から活動しているランサムウェアのオペレーションであり、世界中の企業に対する何百もの攻撃を担当している。 2022年6月にContiサイバー犯罪シンジケートが一連の...
View ArticleClik here to view.
Pwn2Ownアイルランド大会で70以上のゼロデイ欠陥がハッカーに100万ドルをもたらす
Pwn2Ownアイルランド2024の4日目は、完全にパッチが適用されたデバイスに存在する70以上のユニークなゼロデイ脆弱性に対して100万ドル以上の賞金が授与され、ハッキングコンテストの幕を閉じた。...
View ArticleClik here to view.
新しい Windows Driver Signature バイパスによりカーネルルートキットのインストールが可能に
攻撃者は、Windowsカーネルコンポーネントをダウングレードすることで、Driver Signature Enforcementなどのセキュリティ機能を回避し、完全にパッチが適用されたシステム上にルートキットを展開することができる。 これは、Windows Update...
View ArticleClik here to view.
Cisco ASAとFTDの新機能がVPNのブルートフォースパスワード攻撃をブロック
シスコは、Cisco ASAとFirepower Threat Defense(FTD)に、ブルートフォース攻撃とパスワードスプレー攻撃を大幅に軽減する新しいセキュリティ機能を追加し、侵害からネットワークを保護し、デバイスのリソース使用量を削減するのに役立ちます。...
View ArticleClik here to view.
霧のランサムウェア、SonicWall VPNを標的にして企業ネットワークに侵入
FogおよびAkiraランサムウェアの運営者は、SonicWallのVPNアカウントを通じて企業ネットワークに侵入するケースが増えており、脅威当事者はSSL VPNアクセス制御の重大な欠陥であるCVE-2024-40766を悪用していると考えられている。 SonicWallは2024年8月下旬にこのSonicOSの欠陥を修正したが、およそ1週間後、すでにこの欠陥が活発に悪用されていると警告した。...
View ArticleClik here to view.
レッドライン、メタ情報窃盗マルウェア作戦が警察に押収される
オランダ国家警察は、「マグナス作戦」において、RedlineとMetaの情報窃取マルウェア作戦のネットワークインフラを押収し、サイバー犯罪者に対し、彼らのデータが法執行機関の手に渡ったことを警告した。 オペレーション・マグナス」は、専用ウェブサイトで発表され、「Redline」と「Meta」の作戦が中断されたことを明らかにし、押収されたデータに基づく法的措置が現在進行中であると述べた。...
View ArticleClik here to view.
米国、中国のハッカーが複数の通信プロバイダーに侵入したと発表
FBIと米国サイバーセキュリティ&インフラセキュリティ局(CISA)は、中国のハッカーが米国内の商用通信サービス・プロバイダーに侵入したことを明らかにした。 侵入された事業者は警告を受け、同局は他の潜在的な標的にもサイバー活動の激化を積極的に警告している。 「米国政府は、中華人民共和国の関係者による商業通信インフラへの不正アクセスを調査している。...
View Article