Clik here to view.
詐欺師が英国の高齢者をターゲットに冬期燃料費支払いのメールを送信
冬本番を迎え、詐欺師たちは「冬の暖房費」や「生活費支援」といった偽の詐欺メールを送りつけ、英国の高齢者を標的にするチャンスを逃していない。 英国政府が最近、英国全土の約1000万人の年金受給者から冬の暖房費の支給を削減するという物議を醸す姿勢を示していることから、この詐欺キャンペーンは日和見的なものである。 そっくりなGOV.UKのページ...
View ArticleClik here to view.
ハッカーはZIPファイルの連結で検知を逃れる
ハッカーは、ZIPファイルの連結テクニックを使ってWindowsマシンを標的にし、セキュリティ・ソリューションに検出されることなく、圧縮アーカイブ内に悪意のあるペイロードを配信している。 このテクニックは、ZIPパーサーとアーカイブ・マネージャーが連結されたZIPファイルを処理する際のさまざまな方法を悪用するものです。 この新しいトレンドは、Perception...
View ArticleClik here to view.
ハリバートン、ランサムウェア攻撃で3500万ドルの損失を計上
ハリバートン社は、8月に発生したランサムウェア攻撃により、ITシステムのシャットダウンと顧客との取引停止を余儀なくされ、3,500万ドルの損失を被ったことを明らかにした。 ハリバートン社は、エネルギー業界に製品とサービスを提供する世界的な企業で、探鉱、開発、生産など、石油・ガス貯留層に関するさまざまなソリューションを提供している。...
View ArticleClik here to view.
アマゾン、ベンダーのハッキングによる従業員データ流出を確認
アマゾンは、2023年5月のMOVEit攻撃で盗まれたとされるデータがハッキングフォーラムに流出した後、従業員情報を含むデータ漏洩を確認した。 Nam3L3ssとして知られるこのデータ流出の背後にいる脅威行為者は、氏名、連絡先情報、建物の所在地、電子メールアドレスなどを含む、280万行を超えるアマゾンの従業員データを公開した。...
View ArticleClik here to view.
HIBP、5,700万人にホットトピックのデータ漏洩を通知
Have I Been Pwnedは、データ侵害の疑いでHot Topic、Box Lunch、Torridの顧客56,904,909アカウントの個人情報が流出したと警告している。 ホット・トピックは、カウンターカルチャー関連の衣料品、アクセサリー、ライセンス音楽商品を専門に扱うアメリカの小売チェーンである。同社は米国とカナダで640店舗以上を展開し、主にショッピングモールに出店している。...
View ArticleClik here to view.
新型ランサムウェア「Ymir」が「RustyStealer」と提携し攻撃を開始
Ymir」と呼ばれる新たなランサムウェア・ファミリーが野生の状態で発見され、以前にRustyStealerインフォステア・マルウェアによって侵害されたシステムを暗号化している。 RustyStealerは2021年に初めて記録された既知のマルウェアファミリーだが、ランサムウェアと一緒に登場したことは、サイバー犯罪のオペレーションが連携する最近の傾向の別の例を示している。 インシデント対応中に...
View ArticleClik here to view.
iPhoneが自動再起動され、長時間のアイドル状態から暗号化されたデータへのアクセスがブロックされるようになった。
アップルは先月リリースしたiOS 18.1アップデートで、長時間のアイドル状態の後にiPhoneが自動的に再起動し、データを再暗号化して抜き取りを困難にする新しいセキュリティ機能を追加した。 同社はこの新しい “非アクティブ再起動 “機能をまだ公式に確認していないが、404...
View ArticleClik here to view.
北朝鮮のハッカーがmacOSのセキュリティを回避するFlutterアプリを作成
北朝鮮の脅威関係者は、Flutterで作成されたトロイの木馬化されたメモ帳アプリやマインスイーパゲームを使用して、AppleのmacOSシステムを標的としています。 つまり、悪意のあるアプリは一時的にせよAppleのセキュリティチェックを通過しているため、macOSシステムはそれらを検証済みとして扱い、制限なく実行できるようにしている。...
View ArticleClik here to view.
Volt Typhoon、FBIの妨害を受けてマルウェアのボットネットを再構築
SecurityScorecardの研究者によると、中国の国家が支援するハッキング・グループVolt Typhoonは、1月に法執行機関によって妨害された後、「KV-Botnet」マルウェア・ボットネットの再構築を開始した。 Volt...
View ArticleClik here to view.
FBI、CISA、NSA、2023年に最も悪用された脆弱性を公表
FBI、NSA、およびファイブ・アイズ情報同盟のサイバーセキュリティ当局は、昨年を通じて日常的に悪用された脆弱性の上位15件のリストを本日発表した。 火曜日に発表された共同勧告では、世界中の組織に対し、これらのセキュリティ上の欠陥に直ちにパッチを適用し、パッチ管理システムを導入して、ネットワークが潜在的な攻撃にさらされるのを最小限に抑えるよう呼びかけている。...
View ArticleClik here to view.
シグナル、プライベート・グループ・チャットに便利な「通話リンク」を導入
メッセンジャー・アプリケーション「Signal」は、プライベート・グループ・チャットをより便利で参加しやすくすることを目的とした一連の新機能を発表した。 今回発表された目玉機能は「通話リンク」で、グループチャットを作成することなく、他のSignalユーザーとリンクを作成・共有することができる。 リンクはSignalアプリの新しい「通話」タブから作成でき、ワンタップ/クリックで連絡先と共有できる。...
View ArticleClik here to view.
マイクロソフト、2024年11月のパッチ・チューズデーで4件のゼロデイと91件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日はマイクロソフトの11月2024日パッチチューズデーであり、4件のゼロデイを含む91件の欠陥に対するセキュリティアップデートが含まれている。...
View ArticleClik here to view.
プリンターの不具合を修正したWindows 10 KB5046613アップデートをリリース
Microsoftは、Windows 10 22H2およびWindows 10 21H2用のKB5046613累積アップデートをリリースした。このアップデートには、スタートメニューの新しいMicrosoftアカウントマネージャーや多機能プリンターの問題の修正など、10の変更と修正が含まれている。 Windows 10...
View ArticleClik here to view.
D-リンク、6万台のEoLモデムの致命的バグを修正せず
使用期限を迎えた数万台のD-Linkルーターには、認証されていないリモート攻撃者が任意のユーザーのパスワードを変更し、デバイスを完全に制御することを可能にする重大なセキュリティ問題の脆弱性がある。 この脆弱性は、D-Link DSL6740Cモデムに発見されたもので、セキュリティ研究者のChaio-Lin Yu(Steven...
View ArticleClik here to view.
Microsoft Exchange、なりすましの欠陥を悪用した電子メールに警告を追加
マイクロソフトは、攻撃者が受信メールに正当な送信者を偽造し、悪意のあるメッセージをより効果的に作成できる、Exchange Serverの重大性の高い脆弱性を公表した。 このセキュリティ上の欠陥(CVE-2024-49040)はExchange Server 2016および2019に影響を与えるもので、Solidlabのセキュリティ研究者Vsevolod...
View ArticleClik here to view.
新しいランサムウェア「ShrinkLocker」の復号化ツールがBitLockerのパスワードを復元
Bitdefenderは、Windowsに内蔵されたBitLockerドライブ暗号化ツールを使用して被害者のファイルをロックする「ShrinkLocker」ランサムウェア株用の復号化ツールをリリースした。...
View ArticleClik here to view.
マイクロソフト、2024年11月のパッチ・チューズデーで4件のゼロデイと89件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日はマイクロソフトの11月2024日パッチ・チューズデーであり、4件のゼロデイを含む89件の欠陥に対するセキュリティ更新が含まれている。...
View ArticleClik here to view.
米国、3人の被害者から250万ドルを恐喝したスノーフレーク・ハッカーを起訴
米司法省は、クラウド・ストレージ会社スノーフレークのサービスを利用していた165以上の組織に侵入した、スノーフレークのハッカー容疑者2人に対する起訴状を公開した。 Connor Riley MouckaとJohn Erin Binnsは、多要素認証で保護されていないスノーフレークのアカウントを乗っ取るために、情報窃取マルウェアの助けを借りて入手した認証情報を使用した罪に問われている。...
View ArticleClik here to view.
EoL D-LinkのNASデバイスの重大なバグが攻撃に悪用される
D-Linkのネットワーク接続ストレージ(NAS)デバイスの製造終了モデルの複数に影響する重大な脆弱性が、公開されている悪用コードによって攻撃者に狙われている。...
View ArticleClik here to view.
Google Pixelの新AI機能、電話の会話を分析して詐欺を発見
Googleは、Google Pixelデバイス上の電話の会話を監視し、発信者が詐欺師である可能性を警告するパターンを検出する、AIを搭載した新しい詐欺保護機能を追加する。 Googleはまた、Google Playで安全でないアプリが見つかった場合に検出する新しいリアルタイム保護機能をGoogle Play Protectに追加した。 この機能は、Google Pixel...
View Article