Clik here to view.
QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正
QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル同期ツールで、デーモン経由の直接ファイル同期、SSH経由の転送、時間と帯域幅を節約する増分転送をサポートします。...
View ArticleClik here to view.
何百もの偽RedditサイトがLumma Stealerマルウェアを押し付ける
ハッカーは、Lumma StealerマルウェアのダウンロードにつながるRedditとWeTransferファイル共有サービスを模倣したウェブページを1,000近く配布している。...
View ArticleClik here to view.
グーグル、カスタマイズ可能なエンタープライズ向け拡張機能のウェブストアを発表
Googleは、企業が従業員のウェブブラウザにインストールできる拡張機能の厳選リストを作成できる「Chrome Web Store for Enterprises」を正式に開始した。 悪質なChrome拡張機能は以前から問題になっており、詐欺師や脅威行為者が悪質なコードを含む既存の拡張機能を積極的にリリースしたり、乗っ取ったりしている。...
View ArticleClik here to view.
FBI北朝鮮のIT労働者、雇用主を恐喝するためにソースコードを盗む
FBIは本日、北朝鮮のIT労働者がそのアクセス権を悪用してソースコードを盗み出し、騙されて雇用した米国企業を恐喝していると警告した。 同警備局は、北朝鮮のIT軍団がサイバー犯罪活動を助長し、雇用者のネットワークから盗まれた機密データをオンラインに流出させないよう身代金を要求していることを、米国および世界中の公共・民間組織に警告した。...
View ArticleClik here to view.
Pwn2Own Automotive 2025でハッカーが49件のゼロデイで886,250ドルを獲得
Pwn2Own Automotive 2025ハッキング・コンテストが終了し、セキュリティ研究者は49件のゼロデイを悪用し、886,250ドルを集めた。 イベントを通じて、彼らは電気自動車(EV)充電器、車載オペレーティング・システム(Android Automotive OS、Automotive Grade Linux、BlackBerry...
View ArticleClik here to view.
マネージド・ディテクションとレスポンス –どのように監視していますか?
セキュリティ情報・イベント管理(SIEM)システムは、複雑化するサイバー脅威の状況において、企業が脅威を検知し、対応し、管理することを支援する、今や企業のセキュリティ運用の重要な要素となっています。...
View ArticleClik here to view.
マイクロソフト旧式のExchangeサーバーではセキュリティバグの自動修正ができない
Microsoftによると、Office Configuration Serviceの証明書タイプが廃止されるため、古いExchangeサーバーは新しい緊急緩和定義を受け取ることができない。 緊急緩和(EEMS緩和とも呼ばれる)は、3年前の2021年9月に導入されたExchange緊急緩和サービス(EEMS)を介して提供される。 EEMS は、オンプレミスの Exchange...
View ArticleClik here to view.
ハッカー、偽マルウェア・ビルダーで18,000人の「スクリプト・キディ」を感染させる
ある脅威者が、「スクリプト・キディ」として知られる低スキルのハッカーを標的に、データを盗みコンピュータを乗っ取るためのバックドアを密かに感染させる偽のマルウェア・ビルダーを仕掛けた。 CloudSEKのセキュリティ研究者によると、このマルウェアは全世界で18,459台のデバイスに感染し、そのほとんどがロシア、米国、インド、ウクライナ、トルコに存在した。...
View ArticleClik here to view.
スバル・スターリンクに欠陥、米国とカナダでハッカーに車を乗っ取られる
セキュリティ研究者が、スバルのスターリンク・サービスに任意のアカウント乗っ取りの欠陥を発見した。この欠陥により、攻撃者はナンバープレートだけで米国、カナダ、日本の車両を追跡、制御、乗っ取ることができる。 バグ賞金稼ぎであるサム・カリー氏は2024年11月20日、研究者シュバム・シャー氏の協力を得て、この脆弱性を発見したことを明らかにした。...
View ArticleClik here to view.
ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成
北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。どちらのユーティリティもこの攻撃を実行できるが、韓国のサイバーセキュリティ企業AhnLabの研究者によると、違いがあるという。 RIDハイジャックの仕組み...
View ArticleClik here to view.
Zyxel社、ファイアウォール起動ループの原因となる不正なシグネチャ更新を警告
Zyxel は、不正なセキュリティシグネチャのアップデートが、USG FLEX または ATP シリーズファイアウォールに、デバイスをブートループに陥らせるなどの重大なエラーを引き起こしていると警告している。 「我々は、再起動ループ、ZySHデーモンの失敗、またはログインアクセスの問題を引き起こす可能性のあるいくつかのデバイスに影響を与える問題を発見しました。...
View ArticleClik here to view.
ペイパル、2022年のデータ流出で200万ドルの和解金を支払う
ニューヨーク州は、ペイパルが同州のサイバーセキュリティ規制を遵守せず、2022年のデータ漏洩につながったとして、200万ドルの和解金を支払うと発表した。 金融サービス局(DFS)の措置によると、脅威行為者はPayPalのシステムのセキュリティギャップを利用し、機密性の高い顧客情報にアクセスするためのクレデンシャル・スタッフィング攻撃を行ったという。...
View ArticleClik here to view.
TalkTalk、ハッキング・フォーラムでのデータ販売後、情報漏洩を調査
更新:記事末尾にサプライヤーの声明を追加。 英国の電気通信会社TalkTalkは、脅威行為者がハッキング・フォーラムで顧客データとされるものを販売し始めた後、サードパーティ・サプライヤーのデータ侵害を調査している。...
View ArticleClik here to view.
ランサムウェア集団がSSHトンネルを使用してステルス的にVMware ESXiにアクセス
ESXiベアメタル・ハイパーバイザーを標的とするランサムウェアの攻撃者は、SSHトンネリングを活用して、検知されないままシステム上に潜伏している。 VMware ESXiアプライアンスは、1台の物理サーバー上で組織の複数の仮想マシンを実行できるため、仮想化環境において重要な役割を担っています。 VMware...
View ArticleClik here to view.
ユナイテッドヘルス、2024年のデータ流出で1億9000万人が影響を受けると発表
UnitedHealth社は、Change Healthcare社のランサムウェア攻撃により、1億9000万人のアメリカ人が個人情報および医療データを盗まれたことを明らかにした。...
View ArticleClik here to view.
Gitの欠陥を悪用して認証情報を盗むClone2Leak攻撃
Clone2Leak」と名付けられた3つの異なる、しかし関連性のある一連の攻撃は、Gitとそのクレデンシャル・ヘルパーが認証リクエストを処理する方法を悪用することで、クレデンシャルを漏洩させる可能性がある。 この攻撃は、GitHub Desktop、Git LFS、GitHub CLI/コードスペース、Git Credential...
View ArticleClik here to view.
ハッカーがPhemexから8500万ドル相当の暗号通貨を盗む
Phemex暗号取引所は木曜日に大規模なセキュリティ侵害に見舞われ、脅威者が8500万ドル以上の暗号通貨を盗んだ。 木曜日のサイバー攻撃を受けて、暗号通貨取引所は直ちに入出金を停止し、透明性を高めるために準備金の証明を公表した。 Phemexのフェデリコ・バリオラCEOによると、この事件はホットウォレットにのみ影響を与え、コールドウォレットは安全であったという。...
View ArticleClik here to view.
Microsoft Teamsのフィッシング攻撃に関するアラートが来月から全員に配信される
Microsoftは、Microsoft 365の管理者に対し、Teams Chatの新しいブランド偽装防止機能が2025年2月中旬までにすべての顧客で利用可能になることを明らかにした。...
View ArticleClik here to view.
EU、エストニアへのサイバー攻撃でロシアGRUハッカーを制裁
欧州連合(EU)は、2020年にエストニアの政府機関を標的としたサイバー攻撃に関与したとして、ロシアの軍事情報機関(GRU)29155部隊の一員である3人のハッカーを制裁した。 本日、EU理事会は、GRUのニコライ・コルチャギン、ヴィタリー・シェフチェンコ、ユーリイ・デニソフが、エストニアの複数の省庁に侵入し、機密情報を含む数千の機密文書を盗んだと発表した。...
View ArticleClik here to view.
アップル、今年初めて積極的に悪用されたゼロデイ・バグを修正
Appleは、iPhoneユーザーを狙った攻撃で積極的に悪用されている今年初のゼロデイ脆弱性を修正するセキュリティアップデートをリリースした。 本日修正されたゼロデイ脆弱性は、CVE-2025-24085(iOS/iPadOS、macOS、tvOS、watchOS、visionOS)として追跡されており、AppleのCore Mediaフレームワークにおける特権昇格のセキュリティ欠陥です。...
View Article