Clik here to view.
ポーランド、ロシア軍のハッカーが自国政府のネットワークを標的にしていると発表
ポーランドによると、ロシアの軍事情報機関(GRU)に関連する国家が支援する脅威グループが、今週を通じてポーランドの政府機関を標的としていた。 ポーランド国防大臣が率いるCSIRT MON(同国のコンピュータ・セキュリティ・インシデント・レスポンス・チーム)とCERT...
View ArticleClik here to view.
産業用IoT機器に広く使用されているモデムがSMS攻撃の対象に
産業、医療、通信などの分野で広く使用されている Telit Cinterion セルラーモデムにセキュリティ上の欠陥があり、リモートの攻撃者が SMS 経由で任意のコードを実行できる可能性があります。 昨年11月、カスペルスキーの ICS CERT 部門のセキュリティ研究者によって、CVE-2023-47610 から CVE-2023-47616 までの 7 つと、まだ登録されていないもう 1...
View ArticleClik here to view.
グーグル、今年5件目の攻撃で悪用されたChromeのゼロデイを修正
グーグルは、Chromeブラウザーのセキュリティ・アップデートをリリースし、今年に入ってから悪用された5番目のゼロデイ脆弱性を修正した。 CVE-2024-4671」として追跡されている深刻度の高い問題は、ブラウザ上でコンテンツのレンダリングと表示を処理する「Visuals」コンポーネントにおける「use after free」の脆弱性である。...
View ArticleClik here to view.
オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響
オハイオ州宝くじは、クリスマスイブに同組織のシステムを襲ったサイバー攻撃の影響を受けた53万8,000人以上の個人にデータ侵害通知書を送付している。 メイン州司法長官事務所に提出された書類により、この事件は538,959人に影響を与えたことが明らかになった。攻撃者は、影響を受けた人々の名前、社会保障番号、および他の個人識別情報にアクセスした。...
View ArticleClik here to view.
アセンション、ランサムウェア攻撃の疑いで救急車をリダイレクト
イメージミッドジャーニー 米国の大手医療ネットワークであるアセンションは、ランサムウェア攻撃の疑いがあり、水曜日から臨床業務の中断やシステム停止を引き起こしているため、いくつかの病院から救急車を迂回させている。...
View ArticleClik here to view.
デルのAPIが悪用され4,900万件の顧客情報が流出
最近のデルのデータ流出の背後にいる脅威行為者は、彼らが偽の会社としてアクセスしたパートナーポータルAPIを使用して、4900万人の顧客レコードの情報をスクレイピングしたことを明らかにした。 昨日、デルがデータ流出で個人データが盗まれたことを警告する通知を顧客に送り始めたことが 報じられた。...
View ArticleClik here to view.
ランサムウェアの一週間 – 2024年5月10日 – LockBitを削る
何ヶ月も法執行機関を愚弄し、その正体を明かせる者に100万ドルの報奨金を提供してきたFBIとNCAは、それを実行し、LockBitランサムウェアの運営者であるLockBitSuppの名前を明らかにした。 2月19日、Operation CronosはLockBitのインフラをダウンさせ、そのデータ流出サイトを法執行機関のプレスリリースサイトに変え、警察の行動に関する情報を公開した。...
View ArticleClik here to view.
欧州刑事警察機構(Europol)、ウェブポータルの侵害を確認、業務上のデータは盗まれていないと発表
更新:5 月 13 日 12:09 EDT: 欧州刑事警察機構(Europol)は、攻撃者が盗んだ認証情報を使用して EPE ウェブポータルに侵入した可能性が高いとする続報を発表した。 欧州連合(EU)の法執行機関である欧州刑事警察機構(Europol)は、同社の専門家のための欧州刑事警察プラットフォーム(EPE)ポータルが侵害されたことを確認し、機密データを含むFOUO(For Official...
View ArticleClik here to view.
CISA:ランサムウェア「Black Basta」が世界500以上の組織に侵入
CISA と FBI は本日、Black Basta ランサムウェアの関連組織が 2022 年 4 月から 2024 年 5 月にかけて 500 を超える組織に侵入したと発表した。...
View ArticleClik here to view.
ポスト・ミレニアル世代のハッキングで2600万人に影響するデータが流出
Have I Been Pwnedは、保守系ニュースサイト「The Post Millennial」の最近のハッキングでデータが流出した26,818,266人分の情報を追加した。 The Post Millennialは、アメリカの「Human Events」ニュースプラットフォームも運営するHuman Events Media Groupに属するカナダの保守系オンラインニュース雑誌である。...
View ArticleClik here to view.
オーストラリア最大のノンバンクがデータ漏洩を警告
ファーストマック・リミテッドは、同社から盗まれたとされる500GBを超えるデータの流出の翌日、新たなサイバー恐喝グループEmbargoによってデータ流出が発生したことを顧客に警告している。 ファーストマックはオーストラリアの金融サービス業界における重要なプレーヤーで、主に住宅ローン融資、投資管理、証券化サービスに注力している。...
View ArticleClik here to view.
クリミナルIP、Quad9と提携し高度な脅威インテリジェンスを共有
AI SPERAが開発した有名なサイバー脅威インテリジェンス(CTI)検索エンジンであるCriminal IPは、エンドユーザーへの脅威をブロックすることでユーザーを保護するため、ドメインや潜在的にはIPアドレスに基づく脅威インテリジェンスデータを交換する技術提携をアジアで初めて締結した。 Criminal...
View ArticleClik here to view.
ヘルシンキ、ハッカーにパッチ未適用の欠陥を悪用されデータ漏洩に見舞われる
ヘルシンキ市は、2024年4月下旬に発覚した教育部門のデータ漏洩を調査しており、数万人の生徒、保護者、職員に影響を及ぼしている。 この攻撃に関する情報は2024年5月2日に出回ったが、市当局は本日未明の記者会見で詳細を明らかにした。 本日公開された詳細によると、不正アクセス者がリモート・アクセス・サーバーの脆弱性を悪用してネットワーク・ドライブにアクセスしたとのこと。...
View ArticleClik here to view.
ハッカー、DNSトンネリングをネットワークスキャンに利用し被害者を追跡
脅威行為者は、ターゲットがいつフィッシングメールを開封し、悪意のあるリンクをクリックしたかを追跡し、潜在的な脆弱性がないかネットワークをスキャンするために、ドメインネームシステム(DNS)トンネリングを使用しています。...
View ArticleClik here to view.
ボットネットがLockBit Blackランサムウェアキャンペーンで数百万通のメールを送信
4月以来、大規模なランサムウェア「LockBit Black」キャンペーンを実施するため、Phorpiexボットネットを通じて数百万通のフィッシングメールが送信されている。 ニュージャージー州のサイバーセキュリティおよび通信統合セル(NJCCIC)が金曜日に警告したように、攻撃者は、起動すると受信者のシステムを暗号化するLockBit...
View ArticleClik here to view.
INCのランサムウェアのソースコードがハッキング・フォーラムで30万ドルで販売される
salfetka」という名前を使うサイバー犯罪者が、2023年8月に開始されたランサムウェア・アズ・ア・サービス(RaaS)「INC Ransom」のソースコードを販売していると主張している。 INCはこれまで、ゼロックス・ビジネス・ソリューションズ(XBS)の米国部門、ヤマハ・モーター・フィリピン、そして最近ではスコットランドの国民保健サービス(NHS)を標的としてきた。...
View ArticleClik here to view.
FCC、初のタグ付きロボコール脅迫者「ロイヤル・タイガー」を公表
米連邦通信委員会(FCC)は、国際的なパートナーや法執行機関が、繰り返しロボコール・キャンペーンを行う個人や団体をより簡単に追跡できるようにするため、初めて公式にロボコール脅威行為者に「ロイヤル・タイガー」を指定した。 Royal...
View ArticleClik here to view.
PyPiパッケージがSliverペンテスト・スイートを使ってMacをバックドアする
Python Package Index (PyPI)上の人気ライブラリ’requests’を模倣した新しいパッケージが、企業ネットワークへの初期アクセスに使用されるSliver C2敵対フレームワークでmacOSデバイスを標的にした。...
View ArticleClik here to view.
アップル、攻撃で悪用されたゼロデイ修正プログラムを旧型iPhoneにバックポート
アップルは、3月にリリースしたセキュリティパッチを古いiPhoneとiPadにバックポートし、攻撃で悪用されたとタグ付けされたiOSのゼロデイを修正した。 本日発表されたセキュリティ勧告の中で、アップルはこの脆弱性が “積極的に悪用されている可能性がある “という報告を認識していると再び述べた。...
View ArticleClik here to view.
Google Chromeの緊急アップデート、2024年に悪用された6番目のゼロデイを修正
Googleは、攻撃で悪用される危険性の高いゼロデイ脆弱性に対処するため、Chromeブラウザのセキュリティアップデートを緊急リリースした。 この修正は、GoogleがVisualsコンポーネントのuse-after-freeの脆弱性に起因するChromeの別のゼロデイ脆弱性CVE-2024-4671に対処してからわずか3日後のことである。...
View Article