Clik here to view.
AT&Tとベライゾン、ソルト・タイフーン侵入後のネットワークは安全だと発表
AT&Tとベライゾンは、世界中の通信キャリアを標的にした中国の大規模なスパイ・キャンペーンに侵入されたことを確認したが、ハッカーは現在ネットワークから追い出されていると述べた。 ベライゾンの最高法務責任者(Legal...
View ArticleClik here to view.
ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く
脅威行為者は、CVE-2024-12856 として追跡されている Four-Faith ルーターの認証後リモートコマンドインジェクションの脆弱性を悪用し、攻撃者に戻るリバースシェルを開いています。...
View ArticleClik here to view.
米財務省、リモート・サポート・プラットフォームを通じて侵入される
中国の国家に支援された脅威者が米財務省をハッキングし、連邦政府機関が使用するリモート・サポート・プラットフォームに侵入した。 ニューヨーク・タイムズ紙が国会議員に送付した書簡の中で、財務省は12月8日にベンダーのBeyondTrust社から侵害の最初の通知を受けたと議員に警告している。...
View ArticleClik here to view.
大規模な医療情報漏えい事件により、米国のサイバーセキュリティ規則が見直される
米国保健社会福祉省(HHS)は、1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)の更新を提案した。...
View ArticleClik here to view.
GitHubプロジェクトの偽「スター」310万個以上がランキング上昇に利用される
GitHubでは、詐欺やマルウェア配布のリポジトリの人気を人為的に高め、より人気のあるリポジトリに見せかけ、疑うことを知らないユーザーにより多くアクセスさせるために使われる、真偽不明の「スター」が問題になっている。...
View ArticleClik here to view.
ハッカーがGoogle Chromeの拡張機能35個を乗っ取る手口が新たに判明
Chromeブラウザの拡張機能開発者をターゲットにしたフィッシング・キャンペーンについて、新たな詳細が明らかになった。このキャンペーンにより、サイバーセキュリティ企業Cyberhavenのものを含む、少なくとも35の拡張機能が侵害され、データを盗むコードが注入された。...
View ArticleClik here to view.
2024年最大のサイバーセキュリティとサイバー攻撃の話題
2024年はサイバーセキュリティにとって大きな年であり、重大なサイバー攻撃、データ漏洩、新たな脅威グループの出現、そしてもちろんゼロデイ脆弱性などがあった。 しかし、3,100万人の読者にとって、他の記事よりもインパクトが強かったり、人気のあった記事もある。...
View ArticleClik here to view.
暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされる
TLS暗号化されていない300万台以上のPOP3およびIMAPメールサーバーが、現在インターネット上に露出しており、ネットワーク・スニッフィング攻撃に対して脆弱である。...
View ArticleClik here to view.
中国のハッカーが財務省の制裁事務所を標的にした攻撃
中国国家の支援を受けたハッカーが、貿易と経済制裁プログラムを管理・執行する財務省の外国資産管理局(OFAC)に侵入したと報じられた。 OFACは1950年12月に設立され、中国が朝鮮戦争に参戦した後、米国の管轄下にあるすべての中国と北朝鮮の資産を封鎖した。...
View ArticleClik here to view.
ダブルクリックを悪用してアカウントを乗っ取る新たなDoubleClickjacking攻撃
ダブルクリックジャッキング(DoubleClickjacking)」と呼ばれるクリックジャッキング攻撃の新しいバリエーションは、攻撃者がユーザーを騙してダブルクリックを使用し、この種の攻撃に対する既存の防御を回避しながら、機密性の高いアクションを承認させるものです。...
View ArticleClik here to view.
ランサムウェア集団、ロードアイランド州のRIBridges情報流出事件で盗まれたデータを流出させる
Brain Cipherランサムウェア集団が、ロードアイランド州の「RIBridges」社会サービスプラットフォームへの攻撃で盗まれた文書の流出を開始した。 RIBridgesは、医療、食糧支援、育児、その他のサービスを含む社会扶助プログラムを管理・提供するために州が使用している統合資格システム(IES)である。...
View ArticleClik here to view.
仏政府系企業アトス社、スペースベアーズのランサムウェア攻撃被害を否定
フランスの大手ハイテク企業Atosは、同国の軍やシークレットサービスの通信を保護しているが、ランサムウェア集団「Space Bears」が同社のデータベースの1つに侵入したという主張を否定した。 従業員数約82,000人、年間売上高約100億ユーロのアトスは、ヨーロッパをリードするサイバーセキュリティ、クラウド、ハイパフォーマンス・コンピューティング企業であると自称している。...
View ArticleClik here to view.
アップル、Siriのプライバシー侵害で9500万ドルの和解金を提示
アップルは、同社のアシスタント「Siri」がプライベートな会話を録音し、第三者と共有していたとする米国での集団訴訟を解決するため、9500万ドルを支払うことで合意した。 提案された訴訟では、音声データがユーザーの同意なしに第三者のマーケティング担当者や広告主のネットワークに開示されたと主張している。...
View ArticleClik here to view.
米国、亜麻台風ハッカーに関連する中国企業を制裁
米財務省は、北京に拠点を置くサイバーセキュリティ企業インテグリティ・テックが、中国国家が支援するハッキング・グループ「亜麻台風」によるサイバー攻撃に関与したとして制裁を科した。...
View ArticleClik here to view.
悪意のあるnpmパッケージがイーサリアム開発者の秘密鍵を狙う
イーサリアム開発者が使用するHardhat開発環境になりすました20の悪意のあるパッケージが、秘密鍵やその他の機密データを標的にしている。 研究者によると、これらの悪意のあるパッケージは合わせて1,000以上のダウンロードを記録している。 ターゲットを絞ったキャンペーン Hardhatは、Nomic...
View ArticleClik here to view.
Tenable社のプラグイン更新の不具合で世界中のNessusエージェントがダウン
Tenable社によると、12月31日にバグのある差分プラグインのアップデートが原因でオフラインになったNessus脆弱性スキャナエージェントを復活させるには、顧客がソフトウェアを手動でアップグレードする必要があるという。...
View ArticleClik here to view.
RuStoreアプリを装ってデータを盗み出すAndroid用マルウェア「FireScam」が登場
FireScam」と名付けられた新しいAndroidマルウェアが、ロシアのモバイルデバイス向けアプリマーケット「RuStore」を模倣したGitHub上のフィッシングサイトを通じて、Telegramアプリのプレミアムバージョンとして配布されている。 RuStoreは2022年5月、ロシアのインターネットグループVK(VKontakte)がGoogle PlayやAppleのApp...
View ArticleClik here to view.
Nucleiの欠陥、テンプレートの署名チェックを回避してコマンドを実行
オープンソースの脆弱性スキャナ「Nuclei」の脆弱性が修正されたことにより、攻撃者はシグネチャ検証を回避し、ローカルシステム上で実行されるテンプレートに悪意のあるコードを忍び込ませることができる可能性がある。 Nucleiは、ProjectDiscoveryによって作成された人気のあるオープンソースの脆弱性スキャナで、ウェブサイトの脆弱性やその他の弱点をスキャンします。...
View ArticleClik here to view.
Nucleiの欠陥により、悪意のあるテンプレートが署名検証をバイパス可能に
オープンソースの脆弱性スキャナ「Nuclei」の脆弱性が修正されたことにより、攻撃者はシグネチャ検証を回避し、ローカルシステム上で実行されるテンプレートに悪意のあるコードを忍び込ませることができる可能性がある。 Nucleiは、ProjectDiscoveryによって作成された人気のあるオープンソースの脆弱性スキャナで、ウェブサイトの脆弱性やその他の弱点をスキャンします。...
View Article