Clik here to view.
フィッシングメール、検知を逃れるためにSVGの添付ファイルを使用するケースが増えている
フィッシング詐欺のフォームを表示したり、検知を逃れながらマルウェアを展開したりするために、Scalable Vector Graphics(SVG)添付ファイルを使用する脅威者が増えています。 ウェブ上のほとんどの画像はJPGまたはPNGファイルであり、ピクセルと呼ばれる小さな正方形のグリッドで構成されています。各ピクセルは特定の色値を持っており、これらのピクセルが集まって画像全体を形成している。...
View ArticleClik here to view.
Microsoft 365の管理者ポータルが悪用され、セクストーションメールが送信される
Microsoft 365 の管理者ポータルが悪用され、セクス トーションメールの送信に利用されています。このセクス トーションメールは、信頼できるように見せかけ、メールセキュリ ティプラットフォームを回避しています。...
View ArticleClik here to view.
Facebook上の偽Bitwarden広告がChrome拡張機能をプッシュして情報を盗む
Facebook上の偽のBitwardenパスワード・マネージャー広告が、ブラウザから機密ユーザー・データを収集し盗む悪質なGoogle Chrome拡張機能をプッシュしている。 Bitwardenは、エンドツーエンドの暗号化、クロスプラットフォームのサポート、MFAの統合、ユーザーフレンドリーなインターフェイスを特徴とする「無料」階層を持つ人気のパスワードマネージャーアプリです。...
View ArticleClik here to view.
VMware vCenter Server の重大な RCE バグが攻撃に悪用される
Broadcom は本日、攻撃者が VMware vCenter Server の 2 つの脆弱性を悪用していることを警告しました。 TZL のセキュリティ研究者は、中国の 2024 Matrix Cup ハッキングコンテスト中に RCE...
View ArticleClik here to view.
米国、ランサムウェア「Phobos」管理者を韓国送還後に告発
ロシア国籍でランサムウェア「Phobos」の管理者であったエフゲニイ・プティツィン容疑者が韓国から身柄を引き渡され、米国でサイバー犯罪容疑に問われている。...
View ArticleClik here to view.
中国のハッカーがフォーティネットのVPNゼロデイを悪用して認証情報を盗む
中国の脅威行為者は、「DeepData」と名付けられたカスタムポストエクスプロイトツールキットを使用して、認証情報を盗むフォーティネットのFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用します。 このゼロデイによって、脅威者はユーザーがVPNデバイスで認証した後に、メモリから認証情報をダンプすることが可能になります。...
View ArticleClik here to view.
米宇宙技術大手マキサー、従業員情報漏えいを公表
ハッカーが米国の衛星メーカーMaxar Space Systems社に侵入し、従業員の個人情報にアクセスした。 脅威者は侵入が発覚する約1週間前に会社のネットワークに侵入した。 不正アクセスを発見した直後、同社はハッカーがさらにシステムに侵入するのを防ぐための措置をとった。...
View ArticleClik here to view.
パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用
パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理 Web...
View ArticleClik here to view.
iOS版Brave、サイト固有のデータを消去する「シュレッド」ボタンを追加
iOS版Brave Browser 1.71では、プライバシーに特化した新機能「Shred」が導入され、ユーザーはサイト固有のモバイル閲覧データを簡単に削除できるようになった。 多くのサイトでは、ペイウォール・システムや利用制限のためにファーストパーティ・クッキーを使用しており、技術的にセッションをまたいだユーザー追跡が可能で、このデータが第三者と共有される可能性があります。...
View ArticleClik here to view.
Spotifyが海賊版ソフトやゲームのチート宣伝に悪用される
Spotifyのプレイリストやポッドキャストが、海賊版ソフトウェア、ゲームのチートコード、スパムリンク、「warez」サイトのプッシュに悪用されています。...
View ArticleClik here to view.
マイクロソフト、400万ドルの報酬でハッキングイベント「Zero Day Quest」を開始
マイクロソフトは本日、イリノイ州シカゴで開催されたIgnite年次カンファレンスで、クラウドとAI製品およびプラットフォームに焦点を当てた新しいハッキングイベント「Zero Day Quest」を開催し、バグ報奨金プログラムを拡大すると発表した。...
View ArticleClik here to view.
マイクロソフト、Windows 11の管理者保護に関する詳細を発表
Microsoftは、プレビュー版で利用可能なWindows 11の新しい管理者保護セキュリティ機能について、Windows Hello認証プロンプトを使用して重要なシステムリソースへのアクセスをブロックする、より詳細な情報を共有した。 先月、Canary Channel の Windows 11 Insiders...
View ArticleClik here to view.
サイバー犯罪の取り締まりで住宅用プロキシに燃料を供給するボットネットが破壊される
サイバー犯罪者NSOCKSのプロキシサービスに3万5000台のボットのほとんどを供給しているNgiowebボットネットは、セキュリティ企業が2つのネットワークへのトラフィックと2つのネットワークからのトラフィックをブロックしているため、機能停止に陥っている。...
View ArticleClik here to view.
Helldownランサムウェア、Zyxel VPNの欠陥を悪用してネットワークに侵入
新たなランサムウェア「Helldown」は、Zyxel社のファイアウォールの脆弱性を狙って企業ネットワークに侵入し、データの窃取やデバイスの暗号化を可能にすると考えられている。 フランスのサイバーセキュリティ企業Sekoiaは、Helldown攻撃の最近の観察に基づき、中程度の信頼性をもってこのことを報告している。...
View ArticleClik here to view.
D-Link、未修正のRCE欠陥の影響を受けたVPNルーターを引退させるようユーザーに呼びかけ
D-Linkは、これらのデバイスで修正されない重大な未認証のリモートコード実行の脆弱性が発見されたため、使用済みのVPNルーターモデルを交換するよう顧客に警告している。 この脆弱性は、セキュリティ研究者の’delsploit’によって発見され、D-Linkに報告されたが、技術的な詳細は公開されていない。...
View ArticleClik here to view.
オラクル、攻撃に悪用されたAgile PLMファイル開示の欠陥を警告
オラクルは、CVE-2024-21287として追跡されているOracle Agile Product Lifecycle Management(PLM)の認証されていないファイル開示の不具合を修正しました。 Oracle Agile PLMは、企業が製品データ、プロセス、およびグローバル・チーム間のコラボレーションを管理できるようにするソフトウェア・プラットフォームです。...
View ArticleClik here to view.
フォード、顧客情報漏えいの疑いで調査
フォードは、脅威行為者がハッキング・フォーラムで44,000件の顧客記録を流出させたと主張した後、同社がデータ漏洩に見舞われた疑惑を調査している。 この流出は、脅威行為者「EnergyWeaponUser」によって日曜日に発表されたもので、2024年11月の流出に参加したとされるハッカー「IntelBroker」も関与している。...
View ArticleClik here to view.
CISAは、Progress Kemp LoadMasterの欠陥が攻撃に悪用されたとタグ付けしている。
米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、Progress Kemp LoadMasterに影響を及ぼす重大なOSコマンドインジェクションを含む3つの新しい欠陥をKnown Exploited Vulnerabilities(KEV)カタログに追加した。 この欠陥はRhino Security...
View ArticleClik here to view.
アップル社、インテルベースのマックへの攻撃に使われた2つのゼロデイを修正
アップル社は、インテルベースのMacシステムに対する攻撃で悪用された2つのゼロデイ脆弱性を修正する緊急セキュリティ・アップデートをリリースした。 「Appleは、この問題が悪用された可能性があるという報告を認識している」と、同社は火曜日に発表したアドバイザリーで述べた。 2つのバグは、macOSのSequoia...
View ArticleClik here to view.
フォードが情報漏洩疑惑を否定、顧客データには影響ないと発表
フォードは、脅威行為者がハッキング・フォーラムで44,000件の顧客記録を流出させたと主張した後、同社がデータ漏洩に見舞われた疑惑を調査している。 この流出は、脅威行為者「EnergyWeaponUser」によって日曜日に発表されたもので、2024年11月の流出に参加したとされるハッカー「IntelBroker」も関与している。...
View Article