Clik here to view.
日本、攻撃に悪用されたIO-Dataゼロデイルーターの欠陥を警告
日本のCERTは、ハッカーがアイ・オー・データ機器のゼロデイ脆弱性を悪用し、機器の設定を変更したり、コマンドを実行したり、あるいはファイアウォールをオフにしたりしていると警告している。...
View ArticleClik here to view.
ロシアのハッカーがパキスタンのハッカーのサーバーを乗っ取って攻撃
悪名高きロシアのサイバースパイ・グループ「Turla」が他のハッカーをハッキングし、パキスタンの脅威行為者「Storm-0156」のインフラを乗っ取って、すでに侵害されているネットワークに独自の秘密攻撃を仕掛けている。 Turla(別名「Secret...
View ArticleClik here to view.
Solana Web3.jsライブラリがバックドアされ、秘密鍵と秘密鍵が盗まれる
昨日、正規のSolana JavaScript SDKがサプライチェーン攻撃で一時的に侵害され、暗号通貨の秘密鍵を盗み、ウォレットを流出させる悪意のあるコードでライブラリがバックドアされた。 Solanaは、分散型アプリケーション(dApps)がSolanaブロックチェーンに接続し、相互作用するために使用する“@solana/web3.js“と呼ばれるSDKを提供している。...
View ArticleClik here to view.
BT社、ランサムウェア「Black Basta」侵入でサーバーをオフラインに
多国籍通信大手のBTグループ(旧ブリティッシュ・テレコム)は、BTコンファレンシング事業部門がBlack Bastaランサムウェアの侵入を受け、一部のサーバーをシャットダウンしたことを確認した。 BTグループは英国の大手固定・移動通信プロバイダー。また、180カ国の顧客にマネージド通信、セキュリティ、ネットワークおよびITインフラサービスを提供している。...
View ArticleClik here to view.
新しいDroidBot Androidマルウェアは77のバンキング、暗号アプリを狙う
DroidBot」と名付けられた新しいAndroidバンキングマルウェアは、英国、イタリア、フランス、スペイン、ポルトガルの77以上の暗号通貨取引所とバンキングアプリの認証情報を盗もうとしている。...
View ArticleClik here to view.
英国、ランサムウェアに利用されたロシアのマネーロンダリングネットワークを妨害
英国国家犯罪局(NCA)が主導する法執行活動は、ランサムウェア・ギャングを含む世界中の犯罪者と連携する2つのロシアのマネーロンダリング・ネットワークを破壊した。 オペレーション・デスタビライズ」と名付けられたこの国際捜査は、ロシア人のエカテリーナ・ジュダノヴァとウクライナ人のジョージ・ロッシが支配する犯罪組織「スマート」と「TGR」に関連するロシア語を話す容疑者84人の逮捕につながった。...
View ArticleClik here to view.
FBIがAIを活用した詐欺の手口を紹介
FBIは、詐欺師が恋愛詐欺や投資詐欺から求人詐欺に至るまで、オンライン詐欺スキームの質と効果を向上させるために人工知能を利用する傾向が強まっていると警告している。 「FBIは、犯罪者がより大規模な詐欺を行うために、生成的人工知能(AI)を利用し、詐欺の信憑性を高めていることを警告しています。 「生成的AIは、犯罪者が標的を欺くために費やさなければならない時間と労力を削減する。...
View ArticleClik here to view.
ホワイトハウス塩台風は数十カ国の通信会社をハッキングした
ソルト・タイフーンとして知られる中国の国家ハッカーが、数十カ国の通信会社に侵入している、とバイデン大統領のアン・ノイバーガー国家安全保障副顧問が本日語った。 水曜日の記者会見で、ホワイトハウスの高官は記者団に対し、これらの侵害には米国内の通信会社が合計8社含まれており、これまで知られていたのは4社だけであったと語った。...
View ArticleClik here to view.
New DroidBot Android malware targets 77 banking, crypto apps
A new Android banking malware named ‘DroidBot’ attempts to steal credentials for over 77 cryptocurrency exchanges and banking apps in the UK, Italy, France, Spain, and Portugal. According to Cleafy...
View ArticleClik here to view.
Russian hackers hijack Pakistani hackers’ servers for their own attacks
The notorious Russian cyber-espionage group Turla is hacking other hackers, hijacking the Pakistani threat actor Storm-0156’s infrastructure to launch their own covert attacks on already compromised...
View ArticleClik here to view.
Mitel MiCollab zero-day flaw gets proof-of-concept exploit
Researchers have uncovered an arbitrary file read zero-day in the Mitel MiCollab collaboration platform, allowing attackers to access files on a server’s filesystem. Mitel MiCollab is an enterprise...
View ArticleClik here to view.
Latrodectus malware and how to defend against it with Wazuh
Latrodectus is a versatile malware family that employs advanced tactics to infiltrate systems, steal sensitive data, and evade detection. Named after the black widow spider genus “Latrodectus”, this...
View ArticleClik here to view.
New Android spyware found on phone seized by Russian FSB
After a Russian programmer was detained by Russia’s Federal Security Service (FSB) for fifteen days and his phone confiscated, it was discovered that a new spyware was secretly installed on his device...
View ArticleClik here to view.
警察、マンソンのサイバー犯罪市場を閉鎖、主要容疑者を逮捕
ドイツの警察当局は、サイバー犯罪マーケットプレイス「マンソン・マーケット」やフィッシング詐欺に使われる偽のオンラインショップをホストしていた50台以上のサーバーを押収した。 マンソンマーケットの運営者と思われる2人の主要容疑者(現在公判前勾留中)が、フェルデン検察庁(Staatsanwaltschaft Verden)とハノーバー警察(Polizeidirektion...
View ArticleClik here to view.
米国、通信ハッキングに関連するScattered Spider容疑者を逮捕
米当局は、悪名高いサイバー犯罪組織「スキャッタード・スパイダー」に関係する19歳のティーンエイジャーを逮捕した。彼は現在、米国の金融機関と無名の通信会社2社に侵入した容疑で起訴されている。 Remington Goy Ogletree(ネット上では “remi...
View ArticleClik here to view.
中国ハッカーによる4ヶ月間の侵入を受けた米組織
中国に大きな拠点を持つ米国のある大組織が、2024年4月から8月にかけて、中国を拠点とする脅威行為者によってネットワークに侵入されたと報告された。 シマンテックの脅威リサーチャーによると、この作戦は情報収集に重点を置いていたようで、複数の侵害されたマシンが関与し、Exchangeサーバーを標的として、おそらく電子メールとデータの流出を目的としていたようです。...
View ArticleClik here to view.
ルーマニアの選挙システムが85,000件以上のサイバー攻撃の標的に
更新 12月06日 13:40 EST:金曜日、ルーマニア憲法裁判所(CCR)は、第1回選挙がロシアに関連するTikTokの影響キャンペーンによって影響を受けたという情報に基づき、大統領選挙を無効とした。 ルーマニアの情報局から機密解除された報告書によると、同国の選挙インフラは85,000件以上のサイバー攻撃の標的にされたという。...
View ArticleClik here to view.
ネブラスカ州の男、350万ドルの暗号ジャック計画で有罪を認める
ネブラスカ州の男が、4月に逮捕・起訴された後、大規模なクリプトジャッキングを行なっていたことを木曜日に認めた。 チャールズ・O・パークス3世(通称「CP3O」)は、2つのプロバイダーからクラウドコンピューティングの時間を借りて約97万ドル相当の暗号通貨をマイニングした後、350万ドルの請求書を支払わなかったことを認めた。...
View ArticleClik here to view.
会議アプリを装った暗号窃取マルウェアがWeb3プロを狙う
サイバー犯罪者は、WindowsやMacを暗号を盗むマルウェアに感染させる不正なビデオ会議プラットフォームを使用して、偽のビジネス会議でWeb3で働く人々をターゲットにしている。 このキャンペーンは、会議ソフトウェアで一般的に使用されている名前にちなんで「Meeten」と名付けられ、2024年9月から実施されている。...
View ArticleClik here to view.
SaaS大手Blue Yonderがランサムウェア集団Termiteに侵入される
Termite ランサムウェア集団は、11月に発生したSaaSプロバイダーBlue Yonderの不正侵入の責任を正式に主張した。 Blue Yonder(以前はJDA Softwareで、パナソニックの子会社として運営されていた)は、アリゾナ州を拠点とする、小売業者、製造業者、物流業者向けの世界的なサプライチェーンソフトウェアプロバイダーである。...
View Article