Clik here to view.
B2Bデータアグリゲーター違反に関連する1億2200万人分の流出情報
2024年2月以降に流通した1億2200万人分のビジネス連絡先情報が、B2B需要創出プラットフォームから盗まれたことが確認された。 このデータはDemandScience社(旧Pure Incubation社)のもので、データを集約するB2B需要創出企業である。...
View ArticleClik here to view.
マイクロソフト、ウクライナ攻撃に悪用されたウィンドウズのゼロデイにパッチを適用
ロシアのハッカーと思われる人物が、最近パッチが適用された Windows の脆弱性を悪用し、ウクライナの企業を標的にした攻撃のゼロデイとして捕まった。 このセキュリティ上の欠陥(CVE-2024-43451)は、ClearSky のセキュリティ研究者によって報告された NTLM ハッシュ開示のなりすましの脆弱性で、この脆弱性を悪用することで、ログインしているユーザーの NTLMv2...
View ArticleClik here to view.
米政府高官の通信が最近の通信ハッキングで漏洩
CISAとFBIは、中国のハッカーが米国の複数のブロードバンド・プロバイダーに侵入し、「限られた人数」の政府関係者の「私的通信」を侵害したことを確認した。 攻撃者はまた、各社の侵害されたシステムから、顧客の通話記録や法執行機関の要請に関する情報など、その他の情報も盗み出した。...
View ArticleClik here to view.
ハッカー、macOSの拡張ファイル属性を使って悪意のあるコードを隠す
ハッカーは、macOSファイルの拡張属性を悪用する新しいテクニックを使用して、研究者がRustyAttrと呼ぶ新しいトロイの木馬を配信しています。 このトロイの木馬は、カスタム・ファイルのメタデータに悪意のあるコードを隠し、また検知を回避するためにおとりPDF文書を使用しています。...
View ArticleClik here to view.
パスワード忘れの本当の(そして驚くべき)コスト
ログイン画面とにらめっこしながら、特定のサイトでどのパスワード・バリエーションを使うべきか思い出そうとすることは、誰にでもあることだ。ありがたいことに、ITヘルプデスクに電話すれば、簡単に元に戻すことができる。しかし、その「クイックフィックス」を、従業員が平均して年に2回リセットしているような組織全体に掛け合わせると、頭痛の種(とコスト)はさらに大きくなる可能性があります。...
View ArticleClik here to view.
ChatGPTはサンドボックスOS、”playbook “データへのアクセスを許可する
OpenAIのChatGPTプラットフォームは、LLMのサンドボックスへの高度なアクセスを提供し、プログラムやファイルのアップロード、コマンドの実行、サンドボックスのファイル構造の閲覧を可能にします。 ChatGPTサンドボックスは、他のユーザーやホストサーバーから隔離された環境で、ユーザーは安全にLLMと対話することができます。...
View ArticleClik here to view.
米医療機関への恐喝でハッカーに懲役10年
アイダホ州に住む45歳の男、ロバート・パーベックは、米国内の少なくとも19の組織をハッキングし、132,000人以上の個人データを盗み、複数の恐喝を企てた罪で懲役10年を言い渡された。 起訴状で紹介されているように、検察は複数のデータ窃盗と恐喝事件をPurbeck(ネット上では「Lifelock」や「Studmaster」としても知られる)に関連付けた。...
View ArticleClik here to view.
新しいGlove情報窃取マルウェア、Chromeのクッキー暗号化を回避
新しいGlove Stealerマルウェアは、Google Chromeのアプリケーションバインド(App-Bound)暗号化をバイパスしてブラウザのクッキーを盗みます。 最近のフィッシング・キャンペーンを調査中にこのマルウェアを最初に発見したGen...
View ArticleClik here to view.
CISA、攻撃に悪用されたパロアルトネットワークスのバグの増加を警告
CISAは本日、パロアルトネットワークスのExpeditionマイグレーションツールに存在するさらに2つの重大なセキュリティ脆弱性が、現在活発に悪用されていると警告した。...
View ArticleClik here to view.
4,700の偽ショッピングサイトを使ってクレジットカードを盗む詐欺ネットワーク
SilkSpecter(シルクスペクター)」と呼ばれる、金銭的な動機に基づく中国の脅威行為者が、何千もの偽オンライン・ストアを利用して、米国とヨーロッパのオンライン買い物客の支払いカード情報を盗んでいる。 この詐欺キャンペーンは2024年10月に開始され、例年買い物が活発化するブラックフライデー商戦に向けて急な割引を提供しています。...
View ArticleClik here to view.
パロアルトネットワークス、攻撃に悪用された重大なRCEゼロデイを警告
パロアルトネットワークスは、現在「PAN-SA-2024-0015」として追跡されている次世代ファイアウォール(NGFW)管理インターフェイスの重大なゼロデイ脆弱性が、攻撃において活発に悪用されていると警告している。...
View ArticleClik here to view.
マイクロソフト、メール配信の問題でExchangeのセキュリティ更新プログラムを停止
マイクロソフト社は、今月のパッチ・チューズデーでリリースした2024年11月のExchangeセキュリティ更新プログラムを、カスタム・メール・フロー・ルールを使用しているサーバーにおけるメール配信の問題を理由に配布を中止した。 同社は、電子メールがまったく流れなくなったという管理者からの広範な 報告を受けて、Windows...
View ArticleClik here to view.
ビットフィネックスのハッカー、12万ビットコイン強奪で懲役5年
2016年に暗号通貨取引所Bitfinexのハッキングで119,754ビットコインを盗んだ犯人のハッカーが、米国当局から懲役5年を言い渡された。 このイリヤ・リヒテンシュタインという男は、IRS、HSI、FBIが主導した長期にわたる捜査の後、2022年2月にマンハッタンで逮捕され、盗まれた暗号通貨のおよそ80%(94,000ビットコイン)を回収することに成功した/。...
View ArticleClik here to view.
FTC、2021年以降、迷惑電話への苦情が50%減少したと報告
金曜日、米連邦取引委員会(FTC)は、迷惑電話に関する消費者からの苦情件数が2021年以降50%以上減少し、3年前に始まった傾向が続いていると報告した。 今年、FTCが受けたロボコールに関する報告は110万件で、2023年の1年前の120万件から、また2021年の340万件以上から減少した。 今年の全米Do Not...
View ArticleClik here to view.
ボットネット、GeoVisionのゼロデイを悪用してMiraiマルウェアをインストール
マルウェアのボットネットが、使用済み GeoVision デバイスのゼロデイ脆弱性を悪用し、DDoS 攻撃やクリプトマイニング攻撃を仕掛けている。 この脆弱性はCVE-2024-11120として追跡されており、The Shadowserver FoundationのPiort Kijewski氏によって発見された。この問題は、OSコマンドインジェクションの重大度(CVSS...
View ArticleClik here to view.
NSOグループ、訴えられた後に別のWhatsAppゼロデイを使用、裁判所文書に記載
イスラエルの監視会社 NSO Group は、WhatsApp の脆弱性を利用し、ゼロクリック攻撃で Pegasus スパイウェアを展開するために、”Erised” と名付けられた未知のものを含む複数のゼロデイ・エクスプロイトを、訴えられた後にも使用していたと報じられている。 PegasusはNSO...
View ArticleClik here to view.
GitHubプロジェクトが研究者をハメる悪意あるコミットで標的にされる
GitHubプロジェクトが悪意のあるコミットやプルリクエストで狙われ、これらのプロジェクトにバックドアを注入しようとしている。 最近では、AIと機械学習のスタートアップ企業であるExo LabsのGitHubリポジトリが攻撃の標的にされ、攻撃者の真意について多くの人が疑問を抱いている。 バックドアを注入する「無邪気に見えるPR」が捕まる 火曜日、EXO...
View ArticleClik here to view.
Tモバイル、最近相次ぐ通信侵害でハッキングを確認
T-モバイルは、最近報告された、個人的な通信、通話記録、および法執行機関の情報要求にアクセスするために中国の脅威行為者によって行われた通信侵害の波の中で、同社がハッキングされたことを確認した。 「T-モバイルは、この業界全体の攻撃を注意深く監視しており、現時点では、T-モバイルのシステムおよびデータは重大な影響を受けておらず、顧客情報への影響を示す証拠もない。...
View ArticleClik here to view.
偽のAIビデオジェネレーターがWindowsとmacOSを情報泥棒に感染させる
偽のAI画像および動画ジェネレーターがWindowsおよびmacOSに感染し、情報窃取マルウェア「Lumma Stealer」および「AMOS」を使用して、感染したデバイスから認証情報や暗号通貨ウォレットを盗み出す。 Lumma StealerはWindows用、AMOSはmacOS用のマルウェアですが、どちらもGoogle Chrome、Microsoft Edge、Mozilla...
View ArticleClik here to view.
何百万ものWordPressサイトに管理者権限を与えるセキュリティ・プラグインの欠陥
WordPress プラグイン「Really Simple Security」(旧「Really Simple SSL」)に、無料版と Pro 版を含む重大な認証バイパス脆弱性が発見されました。 Really Simple...
View Article