Clik here to view.
Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする
中国のハッキング・グループ「Winnti」は、「Glutton」と名付けられた新しいPHPバックドアを、中国と米国の組織への攻撃や、他のサイバー犯罪者への攻撃に使用している。 中国のセキュリティ企業QAXのXLabは、この新しいPHPマルウェアを2024年4月下旬に発見したが、他のファイルとともに、このマルウェアが展開された証拠は2023年12月にさかのぼる。...
View ArticleClik here to view.
ClopランサムウェアがCleoデータ盗難攻撃の責任を主張
Clop ランサムウェア集団は、最近の Cleo データ盗難攻撃の背後にいることを確認しました。 クレオは、マネージドファイル転送プラットフォーム「Cleo Harmony」、「VLTrader」、「LexiCom」の開発元で、企業がビジネスパートナーや顧客との間で安全にファイルを交換するために利用しています。...
View ArticleClik here to view.
クアルコムのゼロデイ・バグに関連した新しいスパイウェア「NoviSpy」が登場
セルビア政府は、クアルコムのゼロデイを悪用してAndroidデバイスのロックを解除し、「NoviSpy」と名付けられた新しいスパイウェアに感染させた。 この攻撃に関連するクアルコムの欠陥の1つはCVE-2024-43047で、2024年10月にGoogle Project Zeroによって積極的に悪用されるゼロデイ脆弱性としてマークされ、11月にAndroid上で修正を受けた。...
View ArticleClik here to view.
ロードアイランド州、Brain Cipherランサムウェア攻撃によるデータ漏洩を確認
ロードアイランド州議会議事堂(画像:MOHANN) ロードアイランド州は、Deloitteが管理するRIBridgesシステムが、Brain Cipherランサムウェア集団によるハッキングを受け、住民の個人情報が流出するデータ漏洩に見舞われたと警告している。...
View ArticleClik here to view.
コネクト・オン・コールの情報漏えいにより91万人以上の患者の健康データが流出
ヘルスケアSaaS(Software as a Service)企業であるPhreesiaは、2023年10月に買収した子会社ConnectOnCallの5月の情報漏えいにより、91万人以上の個人情報および健康データが流出したことを通知した。 ConnectOnCallは、医療提供者向けの遠隔医療プラットフォームであり、患者の自動通話追跡機能を備えた時間外オンコール応答サービスである。...
View ArticleClik here to view.
悪質な広告が偽のCAPTCHAページを介してLummaの情報窃取者をプッシュする
大規模な不正広告キャンペーンにより、偽のCAPTCHA認証ページを通じて、情報窃取マルウェア「Lumma Stealer」が配布され、ボットでないことを確認するためのPowerShellコマンドの実行がユーザーに促されました。 このキャンペーンは、Monetag広告ネットワークを活用し、3,000のウェブサイトで毎日100万回以上の広告インプレッションを配信しました。 Guardio...
View ArticleClik here to view.
WindowsカーネルのバグがSYSTEM権限を得る攻撃に悪用される
CISA は米国連邦政府機関に対し、Windows カーネルに存在する深刻度の高い脆弱性を狙った攻撃からシステムを保護するよう警告した。 CVE-2024-35250として追跡されているこのセキュリティ上の欠陥は、信頼されていないポインタ参照解除の弱点によるもので、ユーザーによる操作を必要としない低複雑度の攻撃で、ローカル攻撃者がSYSTEM権限を獲得することを可能にする。...
View ArticleClik here to view.
Kali Linux 2024.4がリリースされ、14の新ツールが追加された。
Kali Linuxはバージョン2024.4をリリースした。このバージョン2024.4は2024の4番目の最終バージョンであり、14の新しいツール、多数の改善、いくつかの機能の廃止を含んでいる。 Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーが侵入テスト、倫理的ハッキング、脆弱性調査、セキュリティ監査、レッドチーム演習を行うために作成されたディストリビューションです。 この...
View ArticleClik here to view.
FBI、ウェブカメラやDVRを標的としたマルウェア攻撃「HiatusRAT」を発見
FBIは本日、新たなマルウェアHiatusRATが、オンラインで公開されている脆弱なウェブカメラやDVRをスキャンし、感染させていると警告した。 月曜日に公表された民間業界向け通知(PIN)によると、攻撃者は、セキュリティ・パッチを待っている、あるいはすでに寿命が尽きている中国ブランドのデバイスに攻撃を集中している。...
View ArticleClik here to view.
テキサス工科大学システムのデータ漏洩、140万人の患者に影響
テキサス工科大学健康科学センターとそのエルパソ校は、サイバー攻撃によりコンピュータ・システムとアプリケーションを破壊され、140万人の患者のデータが流出する可能性があった。 同センターはテキサス工科大学システムの一部である公立の学術医療機関で、医療専門家の教育・訓練、医学研究、患者ケアサービスを提供している。 同機関は2024年9月、機密データの盗難を含むサイバー攻撃を受けたと発表した。...
View ArticleClik here to view.
いつかパスワードの一括リセットが必要になるかも?まずはこちらをお読みください。
サイバーセキュリティの専門家の間でよく使われる格言は、サイバー攻撃に関しては、「もし」ではなく「いつ」の問題であるというものだ。このような確信があるにもかかわらず、不可避のデータ侵害が発生すると、組織は不意を突かれることが多い。リスクの軽減や組織へのさらなる被害の防止に集中するのではなく、セキュリティ・チームは、事前にプロアクティブに準備できたはずのタスクに縛られていることに気づく。...
View ArticleClik here to view.
25,000台以上のSonicWall VPNファイアウォールに重大な欠陥が見つかる
25,000台以上の一般にアクセス可能なSonicWall SSLVPNデバイスに重大な欠陥の脆弱性があり、20,000台はベンダーがサポートしなくなったSonicOS/OSXファームウェアバージョンを使用している。 この結果は、サイバーセキュリティ企業のBishop...
View ArticleClik here to view.
アイルランド、2018年のフェイスブック情報流出でメタ社に2億6400万ドルの罰金
アイルランドのデータ保護委員会(DPC)は、2,900万人のフェイスブックアカウントに影響を与えた2018年の個人データ漏洩に起因する一般データ保護規則(GDPR)違反について、メタ社に2億5,100万ユーロ(約2億6,360万円)の罰金を科した。...
View ArticleClik here to view.
脆弱なサーバーを見つけるために悪用されるApache Strutsの新しい重大な欠陥
CVE-2024-53677として追跡されている、最近パッチが適用されたApache Struts 2の重大な脆弱性が、脆弱なデバイスを見つけるために公開されている概念実証のエクスプロイトを使用して活発に悪用されている。 Apache...
View ArticleClik here to view.
CISA、連邦政府機関にマイクロソフト365テナントの安全確保を命令
CISAは今年最初の拘束力のある運用指令(BOD 25-01)を発行し、連邦政府民間機関にクラウド環境の安全確保を命じた。 CISAは、Microsoft 365に必要なセキュア・コンフィギュレーション・ベースライン(SCB)のみを確定しているが、Google...
View ArticleClik here to view.
恨み節」のサイバースパイ、新マルウェア「MiyaRAT」で防衛機関を標的に
Bitter」として知られるサイバースパイ脅威グループが、MiyaRATと名付けられた新種のマルウェア・ファミリーを使用してトルコの防衛組織を標的としていることが確認された。 MiyaRATは、以前Bitterと関連していたサイバースパイ活動用マルウェアであるWmRATマルウェアとともに使用されています。...
View ArticleClik here to view.
暗号ウォレットを盗み出そうとするLedger社の新たな偽データ流出メール
Ledgerの新たなフィッシング・キャンペーンが進行中で、データ漏洩の通知を装い、リカバリ・フレーズを確認するよう求めている。 Ledgerは、暗号通貨を保管、管理、販売できるハードウェア暗号通貨ウォレットです。これらのウォレットの資金は、24ワードのリカバリーフレーズ、または他のウォレットによって生成された12ワードと18ワードのフレーズを使って保護されています。...
View ArticleClik here to view.
インターポール、非人間的な “Pig Butchering “を “Romance Baiting “に置き換える
インターポール(国際刑事警察機構)は、サイバーセキュリティ業界、法執行機関、メディアに対し、オンライン恋愛詐欺や投資詐欺に言及する際に「Pig Butchering(豚の屠殺)」という用語を使用することは、これらの詐欺キャンペーンによって被害を受けた被害者を不必要に辱めるものであるとして、この用語を使用しないよう呼びかける。...
View ArticleClik here to view.
レコーズド・フューチャーCEO、ロシアによる「望ましくない」指定を称賛
アメリカの脅威インテリジェンス企業であるRecorded Future社は、ロシア政府によって「望ましくない」組織として指定された最初のサイバーセキュリティ企業となった。 ロシア当局は、レコ-デッド・フューチャー社に「望ましくない」というレッテルを貼り、国内でのすべての活動を事実上禁止した。...
View ArticleClik here to view.
CISA、通信事業者のハッキングを受け、Signalのような暗号化メッセージアプリへの切り替えを促す
本日、CISAは、米国の8つの通信事業者を含む数十カ国で相次いでいる通信侵害を受け、政府高官や政治関係者に対し、Signalのようなエンドツーエンドの暗号化メッセージングアプリに切り替えるよう促した。 CISAとFBIは10月下旬、中国の支援を受けた脅威グループSalt TyphoonがT-Mobile、AT&T、Verizon、Lumen...
View Article