Clik here to view.
エネルギー供給会社Electricaのサイバー攻撃の背後にあるLynxランサムウェア
ルーマニア国家サイバーセキュリティ総局(DNSC)によると、ランサムウェア「Lynx」一味が、同国最大の電力供給会社のひとつであるElectricaグループに侵入したという。 Electricaは1998年に国営電力会社(CONEL)の一部門として設立された後、2000年に独立企業となった。2014年以降、エレクトリカはロンドンとブカレストの証券取引所に上場している。...
View ArticleClik here to view.
新型スパイウェア「EagleMsgSpy」が中国警察に使用されたと研究者が発表
EagleMsgSpy」と呼ばれる、これまで文書化されていなかったAndroidスパイウェアが発見され、中国の法執行機関がモバイルデバイスを監視するために使用しているとみられている。 Lookoutの新しいレポートによると、このスパイウェアはWuhan Chinasoft Token Information Technology Co.,...
View ArticleClik here to view.
サイネット、2024年MITRE ATT&CK評価で100%の保護と100%の検知可視性を実現
中小企業(SME)やマネージド・サービス・プロバイダー(MSP)において、サイバーセキュリティ・リーダーにとっての最優先事項は、IT環境を稼働させ続けることです。サイバー脅威から身を守り、データ漏洩を防ぐためには、現在のサイバーセキュリティ・ベンダーの状況を理解し、利用可能なソリューションの有効性を継続的に評価することが不可欠です。...
View ArticleClik here to view.
Hunk Companion WordPress プラグインが脆弱なプラグインのインストールに悪用される
ハッカーは「Hunk Companion」プラグインの重大な脆弱性を悪用し、悪用可能な欠陥を持つ他のプラグインを WordPress.org のリポジトリから直接インストールして有効化している。...
View ArticleClik here to view.
ビットコインATM会社Byte FederalがGitLabの欠陥でハッキングされ、58Kのユーザーが流出
米国のビットコインATM運営会社Byte Federalは、GitLabの脆弱性を利用してシステムに侵入され、58,000人の顧客のデータが流出したことを公表した。 Byte Federalは全米でビットコインATMを運営する米国最大の企業で、42州に1,200台以上のATMを設置し、人々が現金を暗号通貨に交換できるようにしている。...
View ArticleClik here to view.
スペイン、1万人の銀行顧客を詐取した音声フィッシング組織を摘発
スペイン警察は、ペルーの警察と協力し、両国で大規模な音声フィッシング詐欺(ビッシング詐欺)組織を一斉取り締まり、83人を逮捕した。 逮捕者のうち35人はマドリッド、バルセロナ、マヨルカ、サラマンカ、ビーゴなどスペイン全土で、さらに48人はペルーで逮捕された。 この組織のリーダーも、協力した警察が行った29の一斉捜査の際にスペインで逮捕され、現金、携帯電話、コンピューター、書類なども押収された。...
View ArticleClik here to view.
クレオ、データ窃盗攻撃に悪用された重大なゼロデイにパッチを適用
クレオは、同社の LexiCom、VLTransfer、および Harmony ソフトウェアのゼロデイ欠陥に対するセキュリティ更新プログラムをリリースした。 同社は10月、マネージド・ファイル転送ソフトウェアの認証前リモートコード実行の脆弱性(CVE-2024-50623)にパッチを適用し、「すべての顧客に直ちにアップグレードする」よう勧告した。...
View ArticleClik here to view.
重要インフラ攻撃に使用される新たなIOCONTROLマルウェア
イスラエルと米国の重要インフラで使用されているモノのインターネット(IoT)デバイスとOT/SCADAシステムを侵害するために、イランの脅威行為者がIOCONTROLと名付けられた新しいマルウェアを利用している。...
View ArticleClik here to view.
米国、北朝鮮のIT労働者農場に関する情報に500万ドルを提供
米国務省は、6年間で8,800万ドル以上を違法な遠隔IT作業スキームで稼いだ北朝鮮のフロント企業と従業員の活動を崩壊させるのに役立つ情報に対して、最高500万ドルの報奨金を提供している。 中国を拠点とするYenbian Silverstarとロシアを拠点とするVolasys Silverstarの2社は、世界中の企業を騙して北朝鮮のスタッフをフリーランスのIT労働者として雇用させた。...
View ArticleClik here to view.
警察がサイバー犯罪市場Rydoxを閉鎖、管理者3人を逮捕
アルバニアの法執行機関は、国際的なパートナーとの協力の下、Rydoxサイバー犯罪市場を押収し、3人の管理者を逮捕した。 コソボ国籍のArdit Kutleshi、Jetmir...
View ArticleClik here to view.
新たなステルス型Linuxルートキット「Pumakit」マルウェアが野生の状態で発見される
ステルス性と高度な特権昇格技術を使用してシステム上の存在を隠す、Pumakitと呼ばれる新しいLinuxルートキット型マルウェアが発見された。 このマルウェアは、ドロッパー、メモリ常駐型実行可能ファイル、カーネルモジュールルートキット、共有オブジェクト(SO)ユーザーランドルートキットを含むマルチコンポーネントで構成されています。 Elastic...
View ArticleClik here to view.
ドイツ、3万台のAndroid端末に搭載されたBadBoxマルウェアをブロック
ドイツの連邦情報セキュリティ局(BSI)は、国内で販売された3万台以上のAndroid IoTデバイスにプリインストールされたBadBoxマルウェアの動作を妨害した。 影響を受けたデバイスの種類には、デジタルフォトフレーム、メディアプレーヤー、ストリーマー、そして潜在的にはスマートフォンやタブレットが含まれる。...
View ArticleClik here to view.
ロシア、通信検閲の最新の試みでViberをブロック
ロシアの電気通信監視機関Roskomnadzorは、同国の法律に違反しているとして、世界中で数億人が利用している暗号化メッセージアプリViberをブロックした。 「Viberサービスへのアクセスは、情報発信の組織に関するロシアの法律の要件に違反しているため、制限されている」とロシアのインターネット規制当局は報道声明で述べた。...
View ArticleClik here to view.
ロシアのスパイ組織、新スパイウェアでアンドロイド・ユーザーを標的に
ロシアのサイバースパイGamaredonが、「BoneSpy」と「PlainGnome」という2つのAndroidスパイウェアファミリーを使用して、モバイルデバイスをスパイし、データを盗んでいることが発見された。...
View ArticleClik here to view.
CISAは水道施設に対し、オンラインで公開されるHMIシステムの安全を確保するよう警告している。
CISAと環境保護庁(EPA)は本日、インターネットに露出したヒューマン・マシン・インターフェース(HMI)をサイバー攻撃から保護するよう水道施設に警告した。 HMIは、タブレット、ポータブルコンピュータ、または内蔵ディスプレイを介して、人間のオペレータが産業用機械やデバイスに接続し、監視し、制御するためのダッシュボードまたはユーザインタフェースです。...
View ArticleClik here to view.
FTC、ギャンブルのように被害者を騙すオンライン・タスク・ジョブ詐欺に警告
米連邦取引委員会(FTC)は、「タスク詐欺」と呼ばれる、ギャンブルのようなオンライン求人詐欺が大幅に増加していることを警告している。 この種の詐欺は2020年にはほとんど存在せず、FTCはゼロ件しか報告を受けていなかったが、昨年は5,000件を記録している。しかし、2024年にはタスク詐欺に関する報告件数が急増し、FTCは上半期だけで2万件の詐欺被害報告を受けた。...
View ArticleClik here to view.
CISA、ランサムウェア攻撃におけるCleoバグの悪用を確認
CISAは本日、Cleo Harmony、VLTrader、およびLexiComファイル転送ソフトウェアの重大なセキュリティ脆弱性がランサムウェア攻撃に悪用されていることを確認しました。...
View ArticleClik here to view.
シトリックス、現在進行中のNetscalerパスワードスプレー攻撃に対する緩和策を発表
Citrix Netscalerは、エッジネットワーキングデバイスやクラウドプラットフォームを標的とし、企業ネットワークに侵入するために今年広まったパスワードスプレー攻撃の最新の標的である。 Ciscoは3月、脅威者がCisco...
View ArticleClik here to view.
自動車部品大手LKQ、サイバー攻撃でカナダの事業部門が混乱したと発表
自動車部品大手のLKQコーポレーションは、カナダの事業部門の1つがハッキングされ、脅威者が同社からデータを盗むことができたことを明らかにした。 LKQは、自動車の交換部品、部品、修理・保守サービスを専門とするアメリカの上場企業である。同社は25カ国に45,000人の従業員を擁し、Keystone、Tri Star、ADLなど多数のブランドを展開している。 金曜の夕方、SECに提出されたFORM...
View ArticleClik here to view.
ハッカーによるサプライチェーン攻撃で39万件のWordPressアカウントが盗まれる
MUT-1244として追跡されている脅威行為者は、トロイの木馬化されたWordPress資格情報チェッカーを使用して、他の脅威行為者を標的とした大規模な1年間のキャンペーンで、39万以上のWordPress資格情報を盗み出しました。 この攻撃を発見したDatadog Security...
View Article