Clik here to view.
DOJ: Man hacked networks to pitch cybersecurity services
A Kansas City man has been indicted for allegedly hacking into computer networks and using this access to promote his cybersecurity services. According to the Department of Justice, Nicholas Michael...
View ArticleClik here to view.
Blue Yonder ransomware attack disrupts grocery store supply chain
Supply chain management firm Blue Yonder is warning that a ransomware attack caused significant disruption to its services, with the outages impacting grocery store chains in the UK. Blue Yonder...
View ArticleClik here to view.
QNAP addresses critical flaws across NAS, router software
QNAP has released security bulletins over the weekend, which address multiple vulnerabilities, including three critical severity flaws that users should address as soon as possible. Starting with QNAP...
View ArticleClik here to view.
FirefoxとWindowsのゼロデイがロシアのRomComハッカーに悪用される
ロシアを拠点とするサイバー犯罪グループRomComは、ヨーロッパと北米のFirefoxとTorブラウザのユーザーを標的とした最近の攻撃で、2つのゼロデイ脆弱性を連鎖させた。...
View ArticleClik here to view.
ハッカー、アレイ・ネットワークスSSL VPN製品の重大なバグを悪用
米国のサイバー防衛機関は、ハッカーがSSL VPN製品Array Networks AGおよびvxAG ArrayOSのリモートコード実行の脆弱性を積極的に悪用している証拠を入手した。 このセキュリティ問題はCVE-2023-28461として追跡され、重大度スコアはクリティカル9.8とされ、同機関はこれを既知の悪用される脆弱性(KEV)のカタログに含めている。 このバグは、脆弱な URL...
View ArticleClik here to view.
サイバーセキュリティリーダーがMITREのATT&CK評価を信頼する理由
今日のダイナミックな脅威の状況において、セキュリティ・リーダーは、組織を保護するためにどのソリューションや戦略を採用するかについて、常に十分な情報に基づいた選択を迫られています。 MITRE Engenuity ATT&CK...
View ArticleClik here to view.
セレンゲティ」大規模サイバー犯罪対策で1000人以上を逮捕
アフリカの法執行機関は、「セレンゲティ作戦」の一環として、世界中で1億9300万ドル近い金銭的損失をもたらした大規模なサイバー犯罪活動に関与した疑いのある1000人以上の人物を逮捕した。 この作戦は、9月2日から10月31日の間にインターポールとAfripolによって調整され、「ランサムウェア、ビジネスメール詐欺(BEC)、デジタル恐喝、オンライン詐欺の背後にある犯罪者を対象とした」。...
View ArticleClik here to view.
2024年のブラックフライデー期間中、マルウェアバイトを50%オフで購入できます。
マルウェアバイト(Malwarebytes)のブラックフライデー2024のセールが開始され、単体のマルウェア対策ソフトウェア、VPN、パーソナルデータリムーバーサービスの個人向け、家族向け、ビジネス向けサブスクリプションの1年および2年サブスクリプションが50%割引で提供される。 セールは12月8日まで実施され、以下の製品が50%割引となる: Malwarebytes...
View ArticleClik here to view.
NordVPN Black Friday Deal: 年間契約が最大74%割引
74%割引で最高のVPNが欲しいですか?NordVPNのブラックフライデーキャンペーンは12月10日までです。2年プランを月々$2.99の低料金で利用できる絶好のチャンスです。 NordVPNはトップクラスのVPNです。このVPNは、高速なスピード、100カ国以上のサーバーロケーションの幅広い選択肢、地域のブロックや検閲を回避する能力で知られています。...
View ArticleClik here to view.
不正なVPNサーバーを使用して悪意のあるアップデートをインストールする新しいNachoVPN攻撃
NachoVPN」と呼ばれる一連の脆弱性により、パッチの適用されていないPalo AltoおよびSonicWall SSL-VPNクライアントが不正なVPNサーバーに接続すると、不正なアップデートがインストールされる。 AmberWolfのセキュリティ研究者は、ソーシャルエンジニアリングやフィッシング攻撃で悪意のあるWebサイトやドキュメントを使用することで、潜在的な標的を騙してSonicWall...
View ArticleClik here to view.
2024年ブラックフライデーのサイバーセキュリティ、IT、VPN、アンチウイルスのお買い得情報
2024年のブラックフライデーが間もなくやってきますが、コンピュータ・セキュリティ、ソフトウェア、オンライン・コース、システム管理サービス、アンチウイルス、VPNソフトウェアなど、お得なキャンペーンがすでに始まっています。 これらのキャンペーンは様々な企業から大幅な割引を提供しており、期間限定となっています。 ですから、気に入ったものがあれば、できるだけ早く行動に移すべきです。 VPNお得情報...
View ArticleClik here to view.
Cloudflare、顧客にプッシュされたログの55%を3.5時間喪失したと発表
インターネット・セキュリティ大手のクラウドフレアは、2024年11月14日、ログ収集サービスのバグにより、3.5時間の間に顧客にプッシュされた全ログの55%を失ったと発表した。 Cloudflareは、サイト上のトラフィックを監視し、特定の基準に基づいてそのトラフィックをフィルタリングできる広範なログ収集サービスを顧客に提供している。...
View ArticleClik here to view.
中国のハッカーがTモバイルのルーターに侵入、ネットワークを偵察
T-モバイルによると、一連の通信侵害の一環として最近同社のシステムに侵入した中国の「ソルト・タイフーン」ハッカーは、まず同社のルーターの一部にハッキングし、ネットワーク内を横方向に移動する方法を探った。 しかし、同社のエンジニアは、脅威者がネットワーク上でさらに拡散し、顧客情報にアクセスする前にブロックしたという。 Earth Estries、FamousSparrow、Ghost...
View ArticleClik here to view.
研究者がLinux用の初のUEFIブートキットマルウェアを発見
Linuxシステムに特化した初のUEFIブートキットが発見され、これまでWindowsを対象としていた、ステルス性が高く、駆除が困難なブートキットの脅威が変化していることが明らかになった。 Bootkitty」と名付けられたこのLinuxマルウェアは、実際の攻撃で展開される本格的な脅威というよりは、一部のUbuntuのバージョンと設定でのみ動作する概念実証である。...
View ArticleClik here to view.
Zello、セキュリティインシデントを受け、ユーザーにパスワードのリセットを要請
Zelloは、11月2日以前にアカウントを作成した顧客に対し、パスワードをリセットするよう警告している。 Zelloは1億4千万人のユーザーを持つモバイルサービスで、救急隊員、接客サービス、交通機関、家族や友人がプッシュ・ツー・トーク・アプリを使って携帯電話でコミュニケーションをとることができる。...
View ArticleClik here to view.
ハッカー、人気ゲームエンジン「Godot」を悪用し数千台のPCを感染させる
ハッカーは、広く使用されている Godot ゲームエンジンの機能を悪用した新たなマルウェア GodLoader を使用して検出を回避し、わずか 3 か月の間に 17,000 台以上のシステムを感染させています。...
View ArticleClik here to view.
ハッカーがProjectSendの欠陥を悪用し、公開されたサーバーにバックドアを設置
ProjectSendの重大な認証バイパスの不具合を悪用し、ウェブシェルをアップロードしてサーバーにリモートアクセスする脅威が発生しています。...
View ArticleClik here to view.
マイクロソフト、メール配信を修正したExchangeアップデートを再リリース
マイクロソフト社は、Exchange Server用の2024年11月のセキュリティ更新プログラムを再リリースした。 同社は、組織内で電子メールが流れなくなったという管理者からの広範な報告を受けて、更新プログラムをダウンロードセンターとWindows Updateから削除したと発表した。...
View ArticleClik here to view.
英国の病院ネットワーク、サイバー攻撃を受けて処置を延期
英国の大手医療機関であるウィラル大学教育病院(WUTH)は、NHS財団トラストの一部であるが、サイバー攻撃を受けてシステムが停止し、予約や予定されていた処置が延期される事態に陥った。 この攻撃は月曜日に公表され、混乱は続いている。 WUTHは英国の公的医療機関で、アローウ・パーク病院、クラッターブリッジ病院、ウィラル・ウィメンズ・アンド・チルドレンズ病院を運営している。...
View ArticleClik here to view.
Torは検閲と戦うために200の新しいWebTunnelブリッジを必要とする
Tor Projectは、政府の検閲に対抗するため、年末までに200の新しいWebTunnelブリッジを配備するのを手伝ってくれるよう、プライバシー・コミュニティに緊急の呼びかけを行った。 現在、Tor Projectは143のWebTunnelブリッジを運営しており、検閲の厳しい地域のユーザーがインターネットへのアクセス制限やウェブサイトのブロックを回避できるよう支援している。...
View Article