Clik here to view.
期限切れドメインの登録で4,000以上のバックドアが乗っ取られる
4,000以上の放棄された、しかしまだアクティブなウェブバックドアが、研究者がコマンドに使用される期限切れドメインを登録した後、ハイジャックされ、その通信インフラがシンクホールされた。 ライブマルウェア(ウェブシェル)の一部は、政府や大学のシステムなど、知名度の高いターゲットのウェブサーバ上に配置され、通信ドメインを制御するツールからのコマンドを実行できるようになっていた。 The...
View ArticleClik here to view.
医療費請求会社メドゥシンド、36万人に影響する情報漏えいを公表
医療機関向けの大手請求プロバイダーであるMedusind社は、1年以上前に個人情報や健康情報が流出したデータ侵害について、2023年12月に数十万人に通知する。 マイアミを拠点とする同社は、米国とインドに12拠点を展開し、また6,000を超える医療機関に収益サイクル管理サービスを提供し、医療機関の運営コスト削減と収益最大化を支援している。...
View ArticleClik here to view.
ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請
SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性(”実際に悪用される可能性がある”)にパッチを適用するよう、顧客に電子メールで呼びかけている。...
View ArticleClik here to view.
ハッカーが KerioControl ファイアウォールの欠陥を悪用し、管理者の CSRF トークンを盗む
ハッカーは、GFI KerioControl ファイアウォール製品に存在する 1 クリックによるリモートコード実行 (RCE) 攻撃につながる重要な CRLF インジェクションの脆弱性 CVE-2024-52875 を悪用しようとしています。...
View ArticleClik here to view.
ロシアのISP、ウクライナのハッカーによるネットワーク「破壊」を確認
ウクライナのサイバー・アライアンス・グループの一員であるウクライナのハクティビストは火曜日、ロシアのインターネット・サービス・プロバイダNodexのネットワークに侵入し、機密文書を盗んだ後、ハッキングされたシステムを消去したと発表した。...
View ArticleClik here to view.
アイヴァンティ、ゼロデイ攻撃に使われるコネクト・セキュアの新たな欠陥を警告
Ivanti社は、ハッカーがゼロデイ攻撃でCVE-2025-0282として追跡されているConnect Secureのリモートコード実行の脆弱性を悪用し、アプライアンスにマルウェアをインストールしたことを警告している。 同社によると、Ivanti Integrity Checker...
View ArticleClik here to view.
未パッチの重大な欠陥がFancy Product Designer WordPressプラグインに影響
Radykal が提供するプレミアム WordPress プラグイン Fancy Product Designer には、2 つの重大な欠陥があり、現在の最新バージョンでは修正されていません。...
View ArticleClik here to view.
クリミナルIP:マイクロソフト・アウトルックにリアルタイム・フィッシング検知機能を導入
AI SPERAによるサイバー脅威インテリジェンス(CTI)ソリューションとして世界的に認知されているCriminal IPは、Microsoft MarketplaceでCriminal IP Malicious Link Detector アドインの提供を開始した。この最先端ツールは、Microsoft...
View ArticleClik here to view.
Ivanti社のゼロデイ、カスタム・マルウェアで感染デバイスを攻撃
昨日公開された Ivanti Connect Secure の重大なゼロデイ脆弱性を悪用したハッカーが、侵害された VPN アプライアンスに「Dryhook」および「Phasejam」と呼ばれる新しいマルウェアをインストールした。 現在 CVE-2025-0282 として追跡されているこのセキュリティ問題は、Ivanti Connect Secure 22.7R2.5 およびそれ以降、Ivanti...
View ArticleClik here to view.
米財務省のハッキング、シルク・タイフーンに関連か 中国の国家ハッカー
シルク・タイフーンとして追跡されている中国国家を後ろ盾とするハッカーが、12月初旬に起きた米外国資産管理局(OFAC)のハッキングに関係していることがわかった。 先月、財務省が重大なサイバーセキュリティ事件を公表したと報じた。攻撃者は盗んだリモートサポートSaaSのAPIキーを使い、財務省が使用しているBeyondTrustインスタンスを侵害し、同省のネットワークに侵入した。...
View ArticleClik here to view.
MirrorFaceハッカー、2019年以降、日本政府および政治家を標的に
警察庁と内閣サイバーセキュリティセンターは、日本を標的としたサイバースパイキャンペーンと、中国国家を後ろ盾とするハッキンググループ「MirrorFace」との関連を明らかにした。 このキャンペーンは2019年から実施されており、現在も継続中である。日本の捜査当局は、ターゲットや攻撃方法が異なる明確な段階を観察している。...
View ArticleClik here to view.
アップルXProtect暗号化アルゴを使用したBanshee窃盗犯の検知回避
macOS向けの情報窃取マルウェア「Banshee」の新バージョンは、アップルのXProtectの文字列暗号化を採用することで、過去2ヶ月間にわたり検知を逃れてきた。 BansheeはmacOSシステムに特化した情報窃取マルウェアである。Bansheeは2024年半ばに、サイバー犯罪者が3,000ドルで利用できる窃盗サービス(stealer-as-a-service)として登場した。...
View ArticleClik here to view.
CrowdStrikeの偽求人メール、暗号マイナーの開発者を標的に
CrowdStrikeは、サイバーセキュリティ企業になりすまして偽の求人メールを送りつけ、標的を騙してMonero暗号通貨マイナー(XMRig)に感染させるフィッシングキャンペーンが行われていると警告している。 同社はこの悪質なキャンペーンを2025年1月7日に発見したが、フィッシングメールの内容からすると、それ以前には始まっていなかった可能性が高い。...
View ArticleClik here to view.
米国最大の依存症治療プロバイダー、データ漏洩を患者に通知
北米最大の薬物使用障害(SUD)治療および回復サービスのプロバイダーであるベイマーク・ヘルス・サービシズは、2024年9月に発生した個人情報および健康情報の流出事件で、攻撃者に窃取されたことを非公開の患者数に通知している。...
View ArticleClik here to view.
STIIIZYのデータ流出で大麻購入者のIDと購入品が流出
人気の大麻ブランドSTIIIZYは今週、ハッカーが同社のPOSベンダーに侵入し、政府のIDや購入情報を含む顧客情報を盗んだとして、データ侵害を公表した。 STIIIZYはカリフォルニアを拠点とする大麻ブランドで、ポッドベースのヴェポライザーと、フラワー、エディブル、THC濃縮物、抽出物を含む様々な大麻製品で知られている。...
View ArticleClik here to view.
Dockerデスクトップ、誤ったマルウェア警告によりMac上でブロックされる
Dockerは、一部のファイルが不正なコード署名証明書で署名された後、マルウェアの警告によりmacOS上でDocker Desktopが起動しないことを警告している。 マルウェア警告の最初の報告は2025年1月7日に表面化し、macOSユーザーが予期せぬ「Malware Blocked」メッセージを受け取ってDockerコンテナ管理アプリを開けなくなった。...
View ArticleClik here to view.
財務省ハッカー、米外国投資審査局にも侵入
シルク・タイフーン 中国の国家に支援されたハッカーが、国家安全保障上のリスクについて外国投資を審査する財務省のオフィスに侵入したと報じられた。 CNNは金曜日に、この件に詳しい米政府関係者の話として、攻撃者が対米外国投資委員会(CFIUS)のシステムにアクセスしたと報じた。...
View ArticleClik here to view.
米国、ランサムウェア・ギャングに関連するクリプトミキサーの運営者を告発
米司法省は、ランサムウェアのギャングや北朝鮮のハッカーが身代金や盗まれた暗号通貨を洗浄するために使用していた、制裁対象のBlender.ioとSinbad.ioo暗号ミキサーサービスの運営者3人を起訴した。...
View ArticleClik here to view.
トランザクションのシミュレーションを悪用して暗号を盗むWeb3の新しい攻撃
脅威行為者は暗号を盗むために「取引シミュレーション・スプーフィング」と呼ばれる新しい戦術を採用しており、ある攻撃は約46万ドル相当の143.45イーサリアムを盗むことに成功している。 ScamSnifferによって発見されたこの攻撃は、最新のWeb3ウォレットで使用されているトランザクション・シミュレーション・メカニズムの欠陥を浮き彫りにしています。 攻撃の仕組み...
View ArticleClik here to view.
テレフォニカ、データ流出で社内発券システム侵入を確認
スペインの電気通信会社テレフォニカは、盗まれたデータがハッキング・フォーラムに流出し、社内の発券システムが侵害されたことを確認した。 テレフォニカはスペインの多国籍電気通信会社で、12カ国で104,000人以上の従業員を擁している。同社はスペイン最大の電気通信会社で、Movistarの名で営業している。...
View Article