Clik here to view.
北朝鮮のハッカー、今年13億ドル相当の暗号を盗む
ブロックチェーン分析会社Chainalysisの新しいレポートによると、北朝鮮のハッカーは2024年に発生した47のサイバー攻撃で13億4000万ドル相当の暗号通貨を盗んだ。 この金額は、その年に盗まれた総資金の61%に相当し、前年比で21%増加している。...
View ArticleClik here to view.
Apache、Tomcatウェブサーバのリモートコード実行バイパスを修正
Apache は、攻撃者がリモートでコードを実行する可能性のある Tomcat ウェブサーバの重要な脆弱性に対処したセキュリティアップデートをリリースした。 Apache Tomcat は、Java ベースのウェブ・アプリケーションの展開と実行に広く使用されている、オープン・ソースのウェブ・サーバーおよびサーブレット・コンテナである。Tomcatは、Java Servlets、JavaServer...
View ArticleClik here to view.
米裁判所、スパイウェア・メーカーのNSOにWhatsAppハッキングの責任を認める
米国の連邦判事は、イスラエルのスパイウェア・メーカーNSO GroupがWhatsAppのゼロデイを利用して、少なくとも1,400台のデバイスにPegasusスパイウェアを展開し、米国のハッキング法に違反したとの判決を下した。...
View ArticleClik here to view.
プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルをアップロードしたり、コードを実行したり、管理者レベルに特権を昇格させたり、SQLインジェクションを実行したりすることを可能にする可能性があります。...
View ArticleClik here to view.
FTC、マリオットとスターウッドに厳格なデータ・セキュリティの実施を命令
米連邦取引委員会(FTC)は、マリオット・インターナショナルとスターウッド・ホテルに対し、大規模なデータ漏洩につながった失敗を受け、強固な顧客データ・セキュリティ・スキームを定義し、実施するよう命じた。...
View ArticleClik here to view.
アドビ、ColdFusionの重大なバグをPoCの悪用コードで警告
アドビは、概念実証(PoC)エクスプロイトコードを使用した ColdFusion の重大な脆弱性に対処するため、帯域外のセキュリティアップデートをリリースした。 月曜日にリリースされたアドバイザリで、同社は、欠陥(CVE-2024-53961として追跡)は、Adobe...
View ArticleClik here to view.
クロップ・ランサムウェア、66人のクレオ攻撃被害者をデータ流出で脅す
Clopランサムウェア集団は、Cleoデータ窃盗攻撃の被害者への恐喝を開始し、ダークウェブポータルで66の企業が48時間以内に要求に応じると発表した。 サイバー犯罪者は、身代金の支払い交渉を行うための安全なチャットチャンネルへのリンクを提供するために、これらの企業に直接連絡していると発表した。また、被害者自身が連絡できる電子メールアドレスも提供している。...
View ArticleClik here to view.
FBI、3億800万ドルの暗号強奪に北朝鮮のハッカーを関連付ける
北朝鮮のハッカー集団「TraderTraitor」は、5月に日本の取引所DMM Bitcoinへの攻撃で3億800万ドル相当の暗号通貨を盗んだ。 FBIは短い投稿の中で、この攻撃は、Jade Sleet、UNC4899、Slow Piscesとしても追跡されている国家系脅威行為者TraderTraitorによるものだとした。...
View ArticleClik here to view.
Clopランサムウェアが66人のCleoデータ盗難被害者を恐喝中
Clopランサムウェア集団は、Cleoデータ窃盗攻撃の被害者への恐喝を開始し、ダークウェブポータルで66の企業が48時間以内に要求に応じると発表した。 サイバー犯罪者は、身代金の支払い交渉を行うための安全なチャットチャンネルへのリンクを提供するために、これらの企業に直接連絡していると発表した。また、被害者自身が連絡できる電子メールアドレスも提供している。...
View ArticleClik here to view.
欧州宇宙機関の公式ストアがハッキングされ、決済カードが盗まれる
欧州宇宙機関(ESA)の公式ウェブショップが、チェックアウト時に偽のStripe決済ページを生成するJavaScriptコードを読み込み始め、ハッキングされた。 100億ユーロを超える予算を持つ欧州宇宙機関(ESA)の使命は、宇宙飛行士を訓練し、宇宙の謎を探るためのロケットや人工衛星を作ることで、宇宙活動の限界を広げることである。...
View ArticleClik here to view.
NVRやTP-Linkルーターの脆弱性を悪用した新たなボットネットが登場
新しいMiraiベースのボットネットが、DigiEver DS-2105 Pro NVRにパッチが適用されていないリモートコード実行の脆弱性を積極的に悪用している。 このキャンペーンは10月に開始され、古いファームウェアを搭載した複数のネットワークビデオレコーダーとTP-Linkルーターを標的としている。 このキャンペーンで使用されている脆弱性の1つは、TXOneの研究者Ta-Lun...
View ArticleClik here to view.
Windows 11のインストールメディアのバグがセキュリティ更新の失敗を引き起こす
マイクロソフト社は、メディアサポートを使用してWindows 11、バージョン24H2をインストールした場合、オペレーティングシステムがそれ以降のセキュリティ更新プログラムを受け付けなくなる問題について警告している。 この問題は、10月8日から11月12日の間にリリースされたセキュリティ更新プログラムを含むWindows...
View ArticleClik here to view.
新たな「OtterCookie」マルウェア、偽の求人で開発者をバックドアするために使われる
北朝鮮の脅威行為者は、ソフトウェア開発者を標的としたContagious Interviewキャンペーンで、OtterCookieと呼ばれる新しいマルウェアを使用している。 サイバーセキュリティ企業Palo Alto Networksの研究者によると、Contagious...
View ArticleClik here to view.
アパッチ、MINA、HugeGraph、トラフィック・コントロールに重大な欠陥があると警告
アパッチ・ソフトウェア・ファウンデーションは、MINA、HugeGraph-Server、Traffic Control製品に影響を及ぼす3つの深刻な問題に対処するためのセキュリティ・アップデートをリリースした。...
View ArticleClik here to view.
サイバーセキュリティ企業のChrome拡張機能が乗っ取られ、ユーザーのデータを盗む
少なくとも5つのChrome拡張機能が、脅威行為者がユーザーから機密情報を盗むコードを注入する連携攻撃で侵害された。 この攻撃の1つは、Google Chromeストアの管理者アカウントへのフィッシング攻撃が成功した後、12月24日に顧客に侵害を警告したデータ損失防止会社であるCyberhavenによって開示された。...
View ArticleClik here to view.
ハッカーがDoS欠陥を悪用してパロアルトネットワークスのファイアウォールを無効化
Palo Alto Networks は、ハッカーが CVE-2024-3393 のサービス拒否の脆弱性を悪用し、ファイアウォールを強制的に再起動させることでファイアウォール保護を無効にしていると警告している。 しかし、このセキュリティ問題を繰り返し利用すると、デバイスはメンテナンスモードに移行し、通常動作に戻すには手動操作が必要になります。...
View ArticleClik here to view.
ホワイトハウス、9件目の通信侵害を中国のハッカーと関連付ける
ホワイトハウス関係者は、数十カ国に影響を与えた中国のハッキング・キャンペーンで侵入された電気通信事業者のリストに、9番目の米国電気通信会社を追加した。 これらの攻撃を指揮した中国のサイバースパイ集団「ソルト・タイフーン」(Earth Estries、FamousSparrow、Ghost...
View ArticleClik here to view.
80万台の電気自動車と所有者の顧客データがネット上に流出
フォルクスワーゲンの自動車ソフトウェア会社Cariadが、約80万台の電気自動車から収集したデータを暴露した。その情報はドライバーの名前にリンクされ、車両の正確な位置を明らかにすることができた。...
View ArticleClik here to view.
ハッカーがZAGGの顧客のクレジットカードを第三者侵入で盗む
ZAGG Inc.は、同社のEコマース・プロバイダーであるBigCommerce社が提供するサードパーティ製アプリケーションにハッカーが侵入したことにより、クレジットカード情報が不正アクセスされたことを顧客に通知している。...
View ArticleClik here to view.
マルウェアのボットネットがD-Linkの古いルーターを悪用した最近の攻撃について
Ficora」と「Capsaicin」として追跡されている2つのボットネットが、寿命に達した、または古いファームウェアバージョンを実行しているD-Linkルーターを標的とした活動の増加を記録した。 ターゲットのリストには、DIR-645、DIR-806、GO-RT-AC750、DIR-845Lなど、個人や組織で使用されている一般的なD-Linkデバイスが含まれています。...
View Article