Clik here to view.
マイクロソフト中国のハッカーがQuad7ボットネットを使って認証情報を盗む
マイクロソフトは、中国の脅威行為者が、ハッキングされたSOHOルーターで構成されるQuad7ボットネットを使用して、パスワード・スプレー攻撃で認証情報を盗むと警告している。 CovertNetwork-1658またはxloginとしても知られるQuad7は、セキュリティ研究者Gi7w0rmによって最初に発見されたボットネットで、侵害されたSOHOルーターで構成されています。 後にSekoiaと...
View ArticleClik here to view.
ソフォス、ネットワーク機器を攻撃する中国ハッカーとの5年にわたる戦いを明かす
ソフォスは本日、「パシフィック・リム(環太平洋)」と名付けられた一連の報告書を公開しました。この報告書には、ソフォスの製品を含む世界中のネットワーク機器を標的とする中国の脅威行為者が増加する中、ソフォスが5年以上にわたって中国の脅威行為者とどのように戦ってきたかが詳細に記載されています。...
View ArticleClik here to view.
ドイツでDDoSサイトDstat.ccが押収され、容疑者2名が逮捕される
Dstat.ccのDDoSレビュープラットフォームが法執行機関によって押収され、2人の容疑者が逮捕された。 この押収と逮捕は、「ブーター」や「ストレッサー」と呼ばれる雇われDDoSプラットフォームを標的とし、インフラを押収して運営者を逮捕する現在進行中の国際的な法執行活動である「Operation PowerOFF」の一環として行われました。...
View ArticleClik here to view.
Synology が Pwn2Own で悪用されたゼロデイに対するパッチを急遽配布
台湾のネットワーク接続ストレージ (NAS) アプライアンス メーカーである Synology は、先週の Pwn2Own ハッキング大会で悪用された 2 つの重大なゼロデイに、数日以内にパッチを適用しました。 Midnight Blue のセキュリティ研究者 Rick de Jager は、同社の Synology Photos および BeePhotos for BeeStation...
View ArticleClik here to view.
LastPass、顧客データを盗もうとする偽のサポートセンターに警告
LastPassは、詐欺師が同社のChrome拡張機能のレビューを書き、偽のカスタマーサポート電話番号を宣伝する現在進行中のキャンペーンについて警告している。しかしこの電話番号は、.NETが発見したように、詐欺師を騙してコンピュータにリモートアクセスさせようとする、より大規模なキャンペーンの一部です。...
View ArticleClik here to view.
LA住宅局、ランサムウェア「Cactus」による侵入を確認
ロサンゼルス市住宅公社(HACLA)は、米国最大級の公営住宅公社であるが、最近、ランサムウェア集団「Cactus」による不正侵入があったとして、ITネットワークがサイバー攻撃を受けたことを確認した。...
View ArticleClik here to view.
OpenAIの新しいChatGPT Search Chrome拡張機能は検索ハイジャッカーのようだ
OpenAIの新しいChrome拡張機能 “ChatGPT search “は、アドレスバー検索がChatGPT Searchを経由するようにChromeの設定を変更する、典型的な検索ハイジャッカー以外の何ものでもない。 昨日、OpenAIは新しいAI検索製品 “ChatGPT Search “を発表した。 “ChatGPTは、以前よりもはるかに優れた方法でウェブを検索できるようになりました...
View ArticleClik here to view.
Microsoft SharePointのRCEバグが悪用され企業ネットワークに侵入
CVE-2024-38094 として追跡されている Microsoft SharePoint のリモート・コード実行(RCE)の脆弱性が最近公開され、企業ネットワークへの初期アクセスに悪用されています。 CVE-2024-38094は、イントラネット、文書管理、およびMicrosoft...
View ArticleClik here to view.
ChatGPT-4oは自律的な音声ベースの詐欺に使用できる
研究者は、高度なLLMチャットボットであるChatGPT-4o用のOpenAIのリアルタイム音声APIを悪用して、低~中程度の成功率で金融詐欺を行うことが可能であることを示しました。 ChatGPT-4oはOpenAIの最新AIモデルで、テキスト、音声、視覚の入出力を統合するなどの新たな機能拡張をもたらします。...
View ArticleClik here to view.
Interlock の紹介 – FreeBSD サーバを狙う新しいランサムウェア
イメージMidjourney Interlock と名付けられた比較的新しいランサムウェアは、FreeBSD サーバを標的にする暗号化ツールを作成するという珍しいアプローチで、世界中の組織を攻撃している。 2024 年 9 月末に開始された Interlock は、その後 6 つの組織を攻撃し、身代金が支払われなかった後、...
View ArticleClik here to view.
シスコ、DevHubサイト流出で将来の侵害はないと発表
Cisco社によると、最近、脅威行為者によって設定ミスのある一般向けDevHubポータルからダウンロードされた非公開ファイルには、同社のシステムへの将来の侵入で悪用される可能性のある情報は含まれていないという。 公開された文書を分析したところ、その内容には Cisco が顧客や他の DevHub...
View ArticleClik here to view.
より良いポリシーで痛みを伴うパスワード問題を解決
パスワードの問題-漏洩しやすく、覚えにくく、管理しにくい、脆弱で再利用可能な認証情報-は、ユーザーと組織を悩ませている。しかし、技術の進歩にもかかわらず、パスワードは依然として世界のオンライン・サービスの88%を守っている。 では、ITリーダーはこの課題をどのように克服すればよいのでしょうか?...
View ArticleClik here to view.
コロンバス市7月のランサムウェア攻撃で50万人分のデータが盗まれる
オハイオ州コロンバス市は、2024年7月のサイバー攻撃でランサムウェア集団が個人情報と財務情報を盗んだことを50万人に通知した。 オハイオ州の州都(人口905,000人以上)は、7月18日にランサムウェア攻撃を受けた。その結果、さまざまなサービスや公共機関間のIT接続に影響が出た。...
View ArticleClik here to view.
新たなフィッシング攻撃でバックドアされたLinux VMにWindowsが感染
CRON#TRAP」と名付けられた新たなフィッシング・キャンペーンは、企業ネットワークへのステルス・アクセスを可能にするバックドアを内蔵したLinux仮想マシンをWindowsに感染させるものだ。 仮想マシンを使用して攻撃を行うことは、ランサムウェアのギャングや...
View ArticleClik here to view.
Custom “Pygmy Goat” malware used in Sophos Firewall hack on govt network
UK’s National Cyber Security Centre (NCSC) has published an analysis of a Linux malware named “Pigmy Goat” created to backdoor Sophos XG firewall devices as part of recently disclosed attacks by...
View ArticleClik here to view.
Schneider Electric confirms dev platform breach after hacker steals data
Schneider Electric has confirmed a developer platform was breached after a threat actor claimed to steal 40GB of data from the company’s JIRA server. “Schneider Electric is investigating a...
View ArticleClik here to view.
DocuSign’s Envelopes API abused to send realistic fake invoices
Threat actors are abusing DocuSign’s Envelopes API to create and mass-distribute fake invoices that appear genuine, impersonating well-known brands like Norton and PayPal. Using a legitimate service,...
View ArticleClik here to view.
Nokia investigates breach after hacker claims to steal source code
Nokia is investigating whether a third-party vendor was breached after a hacker claimed to be selling the company’s stolen source code. “Nokia is aware of reports that an unauthorized actor has...
View ArticleClik here to view.
Google fixes two Android zero-days used in targeted attacks
Google fixed two actively exploited Android zero-day flaws as part of its November security updates, addressing a total of 51 vulnerabilities. Tracked as CVE-2024-43047 and CVE-2024-43093, the two...
View ArticleClik here to view.
Suspect behind Snowflake data-theft attacks arrested in Canada
Canadian authorities have arrested a man suspected of having stolen the data of hundreds of millions after targeting over 165 organizations, all of them customers of cloud storage company Snowflake....
View Article