Clik here to view.
悪意のあるマイクロソフトのVSCode拡張機能、開発者や暗号コミュニティを標的に
VSCodeマーケットプレイスで、難読化されたPowerShellペイロードをダウンロードし、開発者や暗号通貨プロジェクトを標的としたサプライチェーン攻撃を行う悪質なVisual Studio Code拡張機能が発見された。 Reversing Labsのレポートでは、研究者は、悪意のある拡張機能が10月にVSCodeマーケットプレイスに最初に現れたと述べています。...
View ArticleClik here to view.
HubSpotのフィッシング、2万件のMicrosoft Azureアカウントを狙う
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form BuilderのリンクやDocuSignを模倣したPDFを使用して、被害者をクレデンシャル・ハーベスティング・ページにリダイレクトします。 Palo Alto...
View ArticleClik here to view.
米国、サイバーセキュリティのリスクを理由にTP-Linkルーターの使用禁止を検討
米国政府は、TP-Linkのルーターがサイバー攻撃に使用されていることが国家安全保障上のリスクであると現在進行中の調査で判明した場合、来年からTP-Linkのルーターを使用禁止にすることを検討している。 ウォール・ストリート・ジャーナルの報道によると、米司法省、商務省、国防総省がこの問題を調査しており、少なくとも商務省の一部門はすでに同社を召喚している。...
View ArticleClik here to view.
マルウェア「Raccoon Stealer」運営者、有罪答弁後に懲役5年
ウクライナ国籍のマーク・ソコロフスキーは本日、マルウェア「ラクーン・ステーラー(Raccoon Stealer)」によるサイバー犯罪に関与したとして、禁固5年の判決を言い渡された。...
View ArticleClik here to view.
ロシアのハッカーがRDPプロキシを使ったMiTM攻撃でデータを盗む
APT29(別名「Midnight Blizzard」)として追跡されているロシアのハッキング・グループは、193台のリモート・デスクトップ・プロトコル・プロキシ・サーバのネットワークを使用して、データと認証情報を盗み出し、悪意のあるペイロードをインストールする中間者(MiTM)攻撃を行っています。...
View ArticleClik here to view.
Googleカレンダーを悪用してスパムフィルターを回避するフィッシング攻撃が続いている。
Google Calendarの招待やGoogle Drawingsのページを悪用し、スパムフィルタを回避して認証情報を盗み出すフィッシング詐欺が発生している。 このフィッシング攻撃を監視しているチェック・ポイントによると、脅威者は300のブランドを標的に、4週間で4,000通以上のメールを送信したという。...
View ArticleClik here to view.
BeyondTrust、ハッカーによるリモートサポートSaaSインスタンスへの侵入を発表
記事はBeyondTrustの声明により更新された。 特権アクセス管理企業のBeyondTrustは12月上旬、同社のリモートサポートSaaSインスタンスの一部に脅威者が侵入し、サイバー攻撃を受けた。...
View ArticleClik here to view.
フォーティネット、ハッカーに管理者権限を与えるFortiWLMのバグを警告
フォーティネットは、Fortinet Wireless Manager(FortiWLM)に、リモートの攻撃者が特別に細工されたWebリクエストを通じて不正なコードやコマンドを実行し、デバイスを乗っ取ることを可能にする重大な脆弱性を公表しました。...
View ArticleClik here to view.
健康アプリを装ったAndroidマルウェアがAmazon Appstoreで見つかる
BMI CalculationVsn」という悪質なAndroidスパイウェアアプリケーションがAmazon Appstoreで発見された。 このアプリケーションはMcAfee Labsの研究者によって発見され、Amazonに通知され、ストアから削除されました。 しかし、このアプリをインストールした人は、手動でアプリを削除し、完全スキャンを実行して残っている痕跡を取り除く必要がある。...
View ArticleClik here to view.
ジュニパー、セッションスマートルーターにMiraiボットネットのスキャンを警告
ジュニパーネットワークスは、デフォルトの認証情報を使用してセッション・スマート・ルーターをインターネット上でスキャンするMiraiマルウェア攻撃について顧客に警告した。 ジュニパーネットワークスの説明によると、このマルウェアは、デフォルトのログイン認証情報を使用してデバイスをスキャンし、アクセス後にリモートでコマンドを実行することで、さまざまな悪意のある活動を可能にする。...
View ArticleClik here to view.
BadBoxマルウェアのボットネット、混乱にもかかわらず192,000台のAndroidデバイスに感染
BadBoxのAndroidマルウェア・ボットネットは、最近ドイツでシンクホール(陥没穴)作戦が行われたにもかかわらず、世界中で192,000台以上の感染デバイスに拡大している。 BitSightの研究者は、このマルウェアは、その標的を無名の中国製Androidデバイスだけでなく、Yandex...
View ArticleClik here to view.
HubSpotを悪用したキャンペーン、2万件のMicrosoft Azureアカウントを標的に
ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form BuilderのリンクやDocuSignを模倣したPDFを使用して、被害者をクレデンシャル・ハーベスティング・ページにリダイレクトします。 Palo Alto...
View ArticleClik here to view.
ルーマニアのランサムウェア「Netwalker」関連企業に懲役20年の判決
NetWalkerランサムウェア攻撃への関与で起訴されたルーマニア人男性Daniel Christian Huleaは、6月にコンピューター詐欺共謀罪および電信詐欺共謀罪を認めた後、禁固20年の判決を受けた。 Huleaは2023年7月、米国の法執行当局の要請によりクルージュでルーマニア警察に逮捕された後、米国に送還された。...
View ArticleClik here to view.
年間8億1,200万人がオフラインになった大規模なライブスポーツ違法コピー組織
Alliance for Creativity and Entertainment (ACE)は、昨年8億2,100万人以上のアクセスを記録した世界最大級のライブ・スポーツ・ストリーミング違法コピー・リングを摘発した。 ACEによると、ベトナムを拠点とするMarkkystreamsは、これまでに閉鎖した違法スポーツストリーミングサービスの中で最大規模だったという。...
View ArticleClik here to view.
アセンションランサムウェア攻撃で560万人分の健康データが盗まれる
米国最大の民間医療システムのひとつであるアセンションは、5月に発生したBlack Bastaランサムウェアに関連したサイバー攻撃により、約560万人の患者と従業員の個人情報と健康データが盗まれたことを通知している。 この医療ネットワークは、2023年の総収入を283億ドルと報告し、全米で140の病院と40の高齢者介護施設を運営している。...
View ArticleClik here to view.
クリスピークリームの情報漏えい、ランサムウェア集団「Play」による犯行と主張
ランサムウェア集団「Play」が、11月に米ドーナツチェーン「クリスピー・クリーム」の業務に影響を与えたサイバー攻撃の責任を主張した。 Krispy Kremeは、12月11日に提出されたSECファイリングで、この事件とその後のオンライン注文システムの混乱を公表した。同社は11月29日、情報技術システムの一部で不正な活動を検知した。 攻撃後、Krispy...
View ArticleClik here to view.
ソフォス、ファイアウォールのリモートコード実行に関する重大な欠陥を公表
ソフォスは、Sophos Firewall 製品において、リモートの認証されていない脅威行為者に SQL インジェクション、リモートコード実行、およびデバイスへの特権 SSH アクセスを実行される可能性のある 3 つの脆弱性に対処しました。 これらの脆弱性は、Sophos Firewall バージョン 21.0 GA (21.0.0)...
View ArticleClik here to view.
米国、LockBitランサムウェアのコーダー容疑者としてロシア系イスラエル人を起訴
米司法省は、悪名高いランサムウェア集団「LockBit」のマルウェア開発とインフラ管理に関与した疑いで、ロシアとイスラエルの二重国籍者を起訴した。 ニュージャージー州で本日公開された刑事訴状によると、ロシアとイスラエルの二重国籍者であるRostislav...
View ArticleClik here to view.
盗まれた NPM トークンを使用して公開された悪意のある Rspack、Vant パッケージ
rspack/core、@rspack/cli、Vantの3つの人気npmパッケージが、盗まれたnpmアカウントトークンによって侵害され、脅威者はクリプトマイナーをインストールした悪意のあるバージョンを公開することができました。 Sonatypeと...
View ArticleClik here to view.
マイクロソフトの新フィッシング・サービスFlowerStormがRockstar2FAの穴を埋める
FlowerStorm “と呼ばれる新しいMicrosoft 365フィッシング・アズ・ア・サービス・プラットフォームが、サイバー犯罪サービス “Rockstar2FA “の突然のシャットダウンによって残された空白を埋める形で人気を集めている。 2024年11月下旬にTrustwaveによって初めて文書化されたRockstar2FAは、Microsoft...
View Article