Clik here to view.
ボローニャFC、ランサムウェア「RansomHub」攻撃によるデータ漏洩を確認
ボローニャ・フットボールクラブ1909は、恐喝グループRansomHubによって盗まれたデータがオンライン上に流出し、ランサムウェア攻撃を受けたことを確認した。 イタリアのサッカーチームは、”重大な犯罪行為 “であるとして、盗まれたデータをダウンロードしたり広めたりしないよう警告している。 “ボローニャFC1909...
View ArticleClik here to view.
新たなWindows Server 2012のゼロデイに無償の非公式パッチが提供される
WindowsのMark of the Web(MotW)セキュリティメカニズムに2年以上前に導入されたゼロデイ脆弱性に対処するための無料の非公式セキュリティパッチが、0patchプラットフォームを通じてリリースされた。 Windowsは、信頼できないソースからダウンロードされたすべての文書と実行可能ファイルに、自動的にMark of the...
View ArticleClik here to view.
ロシア、ランサムウェア集団との関係でサイバー犯罪者ワザワカを逮捕
ロシアの法執行機関は、悪名高いランサムウェア関係者であるミハイル・パブロヴィッチ・マトヴェエフ(Wazawaka、Uhodiransomwar、m1x、Boriselcinとしても知られる)を、マルウェアの開発と複数のハッキング・グループへの関与の容疑で逮捕・起訴した。 ロシア国営通信社RIA...
View ArticleClik here to view.
新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う
フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、Rockstar 2FAは、攻撃者が有効なセッション・クッキーを傍受することで、標的アカウントの多要素認証(MFA)保護をバイパスすることを可能にします。...
View ArticleClik here to view.
SpyLoan AndroidアプリがGoogle playで800万回インストール
主に南米、東南アジア、アフリカのユーザーをターゲットにした、800万インストールを超える15個のSpyLoanアプリが新たにGoogle Playで発見された。 これらのアプリは「App Defense Alliance」のメンバーであるMcAfeeによって発見され、現在はAndroidの公式アプリストアから削除されている。...
View ArticleClik here to view.
グーグルプレイ上のアンドロイドマルウェアSpyLoanが800万回インストールされる
主に南米、東南アジア、アフリカのユーザーをターゲットにした、800万インストールを超える15個のSpyLoanアプリが新たにGoogle Playで発見された。 これらのアプリは「App Defense Alliance」のメンバーであるMcAfeeによって発見され、現在はAndroidの公式アプリストアから削除されている。...
View ArticleClik here to view.
破損したWord文書を使ってセキュリティを回避する斬新なフィッシング・キャンペーン
新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシング・メールを送り込む新しい方法を常に探しています。...
View ArticleClik here to view.
破損したWord文書を使ってセキュリティを回避する斬新なフィッシングキャンペーン
新しいフィッシング攻撃は、マイクロソフト社のWordファイル回復機能を悪用し、破損したWord文書を電子メールの添付ファイルとして送信するものである。 攻撃者は、メール・セキュリティ・ソフトウェアを回避し、ターゲットの受信トレイにフィッシング・メールを送り込む新しい方法を常に探しています。...
View ArticleClik here to view.
BootKitty UEFIマルウェアがLogoFAILを悪用してLinuxシステムを感染させる
このブートキットは、韓国のBest of the Best (BoB)サイバーセキュリティ・トレーニング・プログラムの学生によって作成された。 最近発見された「Bootkitty」Linux UEFIブートキットは、CVE-2023-40238として追跡されているLogoFAILの欠陥を悪用し、脆弱なファームウェア上で動作するコンピュータをターゲットにします。...
View ArticleClik here to view.
ロシア、ダークウェブマーケットのリーダー「ヒドラ」に終身刑を宣告
ロシア当局は、現在閉鎖されているダークウェブ・プラットフォーム「Hydra Market」の背後にいた犯罪グループのリーダーに終身刑を言い渡した。さらに、1トン近い麻薬の生産と販売に関与した十数人の共犯者にも有罪判決が下された。 ロシアのメディアグループRBCが最初に報じたように、無期懲役を言い渡されたグループの「組織者」であるスタニスラフ・モイセーエフには400万ルーブルの罰金も科せられた。...
View ArticleClik here to view.
韓国、衛星受信機にDDoS機能を追加したCEOを逮捕
韓国警察は、購入者の要求に応じてDDoS攻撃機能をあらかじめ搭載、または後からアップデートした衛星受信機を24万台以上製造したとして、CEOと従業員5人を逮捕した。 両社とも名前は明かされていないが、2社は2017年から取引を行っていた。2018年11月、購入企業はDDoS機能を搭載するよう特別な要請を行い、韓国メーカーはこれに応じた。...
View ArticleClik here to view.
犯罪者を監視していたマトリックスの暗号化チャットサービスを警察が押収
コードネーム「Operation Passionflower(パッションフラワー作戦)」と呼ばれる国際的な法執行活動が、サイバー犯罪者が警察から逃れながら違法行為を調整するために使用していた暗号化メッセージング・プラットフォーム「MATRIX」を閉鎖した。 MATRIXは、同名のセキュアなオープンソースの分散型リアルタイム通信プロトコルとは別物であることに留意すべきである。...
View ArticleClik here to view.
FTC、データブローカーによる米国人の機密位置情報の販売を禁止
FTCは本日、データブローカーであるMobilewalla社とGravy Analytics社に対し、教会、医療施設、軍事施設、学校といった機密性の高い場所に関連するアメリカ人の位置追跡データを収集し、販売することを禁止した。 FTCによると、Mobilewallaと Gravy...
View ArticleClik here to view.
警察がドイツ最大のオンライン犯罪市場を押収、管理者を逮捕
ドイツは、「Crimenetwork」と名付けられた国内最大のオンライン・サイバー犯罪マーケットプレイスを閉鎖し、麻薬、盗難データ、違法サービスの販売を助長したとして、その管理者を逮捕した。 この取締りは、フランクフルト・アム・マインの検察庁、サイバー犯罪対策中央事務局(ZIT)、連邦刑事警察庁(BKA)によって月曜日に実施された。...
View ArticleClik here to view.
Veeam、Service Provider ConsoleにRCEの重大なバグがあることを警告
Veeamは、内部テスト中に発見された重大なリモート・コード実行(RCE)を含む、2つのService Provider Console (VSPC)の脆弱性に対処するためのセキュリティ・アップデートを本日リリースしました。 VSPCは、リモート管理BaaS(Backend as a Service)およびDRaaS(Disaster Recovery as a...
View ArticleClik here to view.
WhatsUp Gold RCEの重大な欠陥に対するエクスプロイトがリリースされた。
Progress WhatsUp Gold の重大なリモート・コード実行の欠陥に対する概念実証 (PoC) が公開されたため、最新のセキュリティ・アップデートをできるだけ早くインストールすることが重要です。 この欠陥はCVE-2024-8785(CVSSv3.1 スコア:9.8)として追跡されており、2024 年 8 月中旬に Tenable によって発見されました。この欠陥は、WhatsUp...
View ArticleClik here to view.
最近の通信侵害の背後にいるハッカーをブロックするためのヒントを共有する米国
CISAは本日、今年初めに複数の世界的な大手通信プロバイダーに侵入した中国の脅威グループ「ソルト・タイフーン」によって調整された攻撃に対して、ネットワーク防御者がシステムを強化するのに役立つガイダンスを発表した。...
View ArticleClik here to view.
Cloudflareの開発者向けドメインが脅威行為者に悪用されるケースが増えている
クラウドフレアの「pages.dev」と「workers.dev」ドメインは、ウェブページのデプロイやサーバーレスコンピューティングの促進に使用されているが、サイバー犯罪者によるフィッシングやその他の悪質な行為に悪用されるケースが増えている。 サイバーセキュリティ企業Fortraによると、これらのドメインの悪用は2023年と比較して100%から250%増加している。...
View ArticleClik here to view.
ウォッカメーカー「Stoli」、ランサムウェア攻撃を受け米国で破産申請
8月のランサムウェア攻撃とロシア当局による国内の蒸留所差し押さえを受け、ストーリ・グループの米国法人が破産を申請した。...
View ArticleClik here to view.
更新されたNISTサイバーセキュリティフレームワークからの6つのパスワードの要点
米国国立標準技術研究所(NIST)のガイドラインが更新され、より効果的な保護のために時代遅れの慣行が否定されました。 35,000語に及ぶガイドラインを読む時間がない?大丈夫。NISTの新しいガイダンスから、効果的なパスワードポリシーを策定するために組織が知っておくべき6つのポイントを紹介しよう。 1.パスワードの長さ>パスワードの複雑さ...
View Article