Clik here to view.
Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される
攻撃者が Windows エクスプローラで悪意のあるファイルを表示するよう標的を騙すだけで、NTLM 認証情報を取得できる新たなゼロデイ脆弱性が発見された。 この脆弱性は、Windowsの製造終了バージョンを非公式にサポートするプラットフォームである0patchチームによって発見され、マイクロソフト社に報告された。しかし、公式な修正プログラムはまだリリースされていない。...
View ArticleClik here to view.
UltralyticsのAIモデルが乗っ取られ、数千人がクリプトマイナーに感染
人気のUltralytics YOLO11 AIモデルが、Python Package Index (PyPI)のバージョン8.3.41および8.3.42を実行するデバイス上にクリプトマイナーを展開するサプライチェーン攻撃で侵害されました。 Ultralyticsは、コンピュータビジョンと人工知能(AI)、特に物体検出と画像処理を専門とするソフトウェア開発会社である。 YOLO」(You Only...
View ArticleClik here to view.
アンナ・ジャケス病院のランサムウェア侵入で30万人の患者データが流出
アンナ・ジャックス病院は、ほぼ正確に1年前の2023年12月25日に受けたランサムウェア攻撃により、31万人以上の患者の機密医療データが流出したことをウェブサイトで確認した。 アンナ・ジャックス病院はマサチューセッツ州の非営利コミュニティ病院で、質の高い医療を提供し、年間4,700件以上の手術を実施していることで知られている。...
View ArticleClik here to view.
QRコードがブラウザの分離を回避して悪意のあるC2通信を行う
Mandiant社は、ブラウザ分離技術をバイパスし、QRコードを通じてコマンド・アンド・コントロール操作を実現する新しい手法を特定しました。 ブラウザの分離は、クラウド環境や仮想マシンにホストされたリモート・ウェブ・ブラウザを経由して、ローカル・ウェブ・ブラウザのリクエストをすべてルーティングする、ますます一般的になっているセキュリティ技術です。...
View ArticleClik here to view.
ルーマニアのエネルギー供給会社Electricaがランサムウェア攻撃を受ける
ルーマニアの配電・電力供給市場の主要企業であるElectrica Groupは、本日未明にも「進行中」であったランサムウェア攻撃を調査している。 同社は、電力供給、メンテナンス、エネルギー・サービスを全国的にカバーし、トランシルヴァニア州とムンテニア州の顧客に電力を配給し、380万人以上のユーザーにサービスを提供している。...
View ArticleClik here to view.
Airbnbsを詐欺センターに変えたサイバー犯罪組織を逮捕
被害者から数百万ユーロを盗み、Airbnb詐欺センターを設立した国際的なサイバー犯罪ネットワークのメンバー8人が、ベルギーとオランダで逮捕された。 この逮捕劇は、12月3日に両国で行われた17件の同時捜索をコーディネートした欧州警察機構(Europol)によって発表された。 今回の逮捕は、2022年に開始され、専門の作戦タスクフォースによって実行された捜査の集大成である。...
View ArticleClik here to view.
ラディアント社、5000万ドルの暗号強盗を北朝鮮のハッカーと関連付ける
Radiant Capitalは、10月16日のサイバー攻撃でハッカーが同社のシステムに侵入した後に発生した5,000万ドルの暗号通貨強奪事件の背後には、北朝鮮の脅威関係者がいるとしている。 この攻撃は、”UNC4736 “と “AppleJeus “の名で知られる北朝鮮の国営ハッカーによって行われたとしている。...
View ArticleClik here to view.
OpenWrtのSysupgradeの欠陥により、ハッカーが悪意のあるファームウェアイメージをプッシュしてしまう
カスタム・オンデマンド・ファームウェア・イメージの構築に使用される OpenWrt の Attended Sysupgrade 機能に欠陥があり、悪意のあるファームウェア・パッケージの配布を許していた可能性がある。...
View ArticleClik here to view.
ランサムウェア攻撃が大手心臓手術機器メーカーを襲う
心臓手術用医療機器の大手メーカーであるArtivion社は、11月21日にランサムウェア攻撃を受け、業務に支障をきたし、一部システムのオフライン化を余儀なくされたことを明らかにした。 アトランタを拠点とする同社は、世界中で1250人以上の従業員を抱え、100カ国以上に販売代理店を持つ。また、ジョージア州アトランタ、テキサス州オースティン、ドイツのヘッヒンゲンに製造施設を有している。...
View ArticleClik here to view.
中国のハッカー、リモートアクセスにVisual Studio Codeのトンネルを使用
南ヨーロッパの大手ITサービス・プロバイダーを狙う中国のハッカーが、Visual Studio Code(VSCode)トンネルを悪用して、侵害されたシステムへの持続的なリモート・アクセスを維持していることが確認された。 VSCodeトンネルはマイクロソフトのリモート開発機能の一部で、開発者はVisual Studio...
View ArticleClik here to view.
データ窃盗攻撃に悪用される新たなCleoゼロデイRCEの欠陥
ハッカーは、クレオのマネージドファイル転送ソフトウェアのゼロデイ脆弱性を積極的に悪用して、企業ネットワークに侵入し、データ窃盗攻撃を行っています。 この欠陥は、同社のセキュアファイル転送製品であるCleo LexiCom、VLTrader、およびHarmonyで見つかり、CVE-2023-34362として追跡されているリモートコード実行の欠陥です。 Cleo...
View ArticleClik here to view.
インシデントの内側高度なフィッシング攻撃を暴く
この記事は、VaronisセキュリティスペシャリストのTom Barneaが執筆しました。 フィッシング攻撃に関する最近のセキュリティ意識向上トレーニングについて考えてみましょう。その中には、不審なリンクをクリックしないようにするためのガイドラインや、「O」と「0」の区別など、微妙な文字の違いを識別するための演習が含まれていたことでしょう。...
View ArticleClik here to view.
米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業を制裁
米財務省は、2020年4月に米国の重要インフラ企業や世界中の多くの被害者を標的とした一連のラグナロク・ランサムウェア攻撃に関与したとして、中国のサイバーセキュリティ企業Sichuan Silence社とその従業員1人を制裁した。...
View ArticleClik here to view.
マイクロソフト2024年12月パッチ・チューズデー、悪用されたゼロデイ1件と71件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。 本日は、マイクロソフトの12月2024日パッチ・チューズデーであり、積極的に悪用されるゼロデイ脆弱性1件を含む71件の欠陥に対するセキュリティ更新が含まれている。...
View ArticleClik here to view.
WPFormsのバグにより、数百万のWordPressサイトでStripeの払い戻しが可能に
600万以上のウェブサイトで使用されているWordPressプラグイン、WPFormsに脆弱性があり、購読者レベルのユーザーが任意のStripe払い戻しを発行したり、購読をキャンセルしたりできる可能性があります。...
View ArticleClik here to view.
Ivanti社、最大深刻度のCSA認証バイパス脆弱性を警告
本日、Ivanti 社は、同社のクラウドサービスアプライアンス(CSA)ソリューションに新たな最大重大度の認証バイパスの脆弱性が存在することを顧客に警告しました。 このセキュリティ上の欠陥(CVE-2024-11639 として追跡され、CrowdStrike の Advanced Research Team によって報告された)は、リモートの攻撃者が、Ivanti CSA 5.0.2...
View ArticleClik here to view.
ワイデン氏、ソルト台風ハッキング後の米国通信の安全確保法案を提案
オレゴン州選出のロン・ワイデン上院議員は、今年初め、ソルト・タイフーンの中国国家ハッカーに侵入されたアメリカの通信会社のネットワークを保護するための新法案を発表した。...
View ArticleClik here to view.
クリスピークリームのサイバー攻撃、オンライン注文と業務に影響
米ドーナツチェーンのクリスピークリームが11月にサイバー攻撃を受け、オンライン注文を含む業務の一部に影響が出た。 クリスピークリームはアメリカの多国籍ドーナツ・コーヒーハウス・チェーンで、2023年後半現在、1,521の店舗と15,800のアクセスポイントを運営し、22,800人を雇用している。 同社はマクドナルドと積極的に提携し、さらに数千の店舗で商品を提供している。...
View ArticleClik here to view.
ロシアのサイバー・スパイ、他のハッカーの陰に隠れてウクライナを標的に
ロシアのサイバースパイグループ「Turla」(別名「Secret Blizzard」)は、Starlink経由で接続されたウクライナの軍用機器を標的にするため、他の脅威行為者のインフラを利用している。...
View ArticleClik here to view.
PowerOFF作戦が27のDDoSプラットフォームをシャットダウン
15カ国の法執行機関は、「ブーター」や「ストレッサー」とも呼ばれる27のDDoSサービスをオフラインにし、3人の管理者を逮捕し、プラットフォームの300人の顧客を特定した。 この措置は、サイバー犯罪、特に分散型サービス拒否(DDoS)攻撃と闘うための国際的イニシアチブである「Operation PowerOFF」の一環である。...
View Article