Clik here to view.
フォーティネット、1月にパッチを適用した2つ目のファイアウォール認証バイパスを公開
更新 2/11/25 07:32 PM ET:この記事の公開後、フォーティネットから、本日FG-IR-24-535に追加された新しい欠陥CVE-2025-24472はゼロデイではなく、1月にすでに修正されているとの連絡がありました。...
View ArticleClik here to view.
グーグル、ユーチューブ・ユーザーのメールアドレスを隠蔽する欠陥を修正
グーグルは、2つの脆弱性を修正した。この脆弱性が連鎖すると、YouTubeアカウントの電子メールアドレスが公開され、匿名でYouTubeを利用しているユーザーの大規模なプライバシー侵害を引き起こす可能性がある。 この欠陥は、セキュリティ研究者のBrutecat(brutecat.com)とNathan(schizo.org)によって発見されたもので、YouTubeとPixel...
View ArticleClik here to view.
VPN を超えて:RDP の導入、セキュリティ、およびコンプライアンスを簡素化する TruGrid の方法
最初の記事では、なぜ VPN はリスクが高く、クラウドベースの RDP が優れた代替手段であるのかについて概説しましたが、この記事では、TruGrid SecureRDP が現代のビジネスにとって最適な選択肢である理由を詳しく見ていきます。 この記事では、TruGrid SecureRDP が、VPN...
View ArticleClik here to view.
BadPilotネットワーク・ハッキング・キャンペーンがロシアのサンドワーム攻撃を煽る
Seashell Blizzard」や「Sandworm」としても知られるロシアの国家支援ハッキンググループAPT44のサブグループが、「BadPilot」と名付けられた複数年にわたるキャンペーンで、重要な組織や政府を標的にしている。 この脅威主体は少なくとも2021年から活動しており、エネルギー、石油・ガス、電気通信、海運、武器製造分野の組織のネットワーク侵害にも関与している。...
View ArticleClik here to view.
Ivanti社、Connect SecureとPolicy Secureの3つの重大な欠陥を修正
Ivanti は、Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)、および Ivanti Secure Access Client (ISAC) のセキュリティアップデートをリリースし、3 つの重大な問題を含む複数の脆弱性に対処しました。 同社は、CISA とアカマイのセキュリティ研究者からの責任ある情報開示プログラム、および...
View ArticleClik here to view.
朝鮮民主主義人民共和国のハッカー、標的を騙してPowerShellコマンドを管理者として入力させる
北朝鮮の国家活動家「Kimsuky」(別名「Emerald Sleet」または「Velvet Chollima」)が、現在広まっているClickFixキャンペーンにインスパイアされた新しい戦術を使用していることが確認された。 ClickFixは、サイバー犯罪コミュニティで特に情報窃取マルウェアを配布するために人気を博しているソーシャル・エンジニアリングの手口である。...
View ArticleClik here to view.
肉腫ランサムウェアが巨大PCBメーカーUnimicronに侵入を主張
Sarcoma』と名付けられた比較的新しいランサムウェアが、台湾のプリント基板(PCB)メーカーUnimicron社に対する攻撃の責任を主張している。 サイバー犯罪者は、攻撃中に同社のシステムから盗まれたとされるファイルのサンプルを公開し、身代金を支払わなければ来週すべてを流出させると脅している。...
View ArticleClik here to view.
zkLend、暗号強盗で950万ドルを失い、ハッカーに90%の返還を要請
分散型貸金業者zkLendは、脅威行為者がスマートコントラクトの欠陥を悪用して3,600イーサリアム(当時950万ドル相当)を盗むという侵害に遭いました。 zkLendは、イーサリアムのレイヤー2スケーリングソリューションであるStarknet上に構築された分散型マネーマーケット・プロトコルである。このプロトコルは、ユーザーが様々な資産を預けたり、借りたり、貸したりすることを可能にする。...
View ArticleClik here to view.
ThinkPHPとownCloudの古い欠陥を悪用した攻撃が急増
2022年および2023年に発生した古いセキュリティ問題に対して脆弱な、メンテナンス不良のデバイスを侵害しようとするハッカーの活動が増加しています。 脅威監視プラットフォームGreyNoiseは、ThinkPHPフレームワークとファイル共有・同期用のオープンソースownCloudソリューションに影響するCVE-2022-47945と...
View ArticleClik here to view.
RA Worldのランサムウェア攻撃に中国のスパイツールが投入される
中国を拠点とし、Emperor Dragonflyとして追跡され、一般的にサイバー犯罪に関連している脅威行為者が、以前はスパイ行為者に起因するとされていたツールセットをランサムウェア攻撃で使用していることが確認された。 このハッカーは、アジアのソフトウェアおよびサービス企業に対してRA Worldランサムウェアを展開し、200万ドルの最初の身代金の支払いを要求しました。...
View ArticleClik here to view.
ハッカーがザックス・インベストメントのユーザー1200万人分の口座データを流出
ザックス・インベストメント・リサーチ(Zacks Investment Research、以下Zacks社)は昨年、約1,200万件のアカウントに関連する機密情報を流出させるデータ侵害に見舞われたと報じられた。 ザックスは米国の投資調査会社で、「ザックス・ランク」と呼ばれる独自の株価評価ツールを通じて、データに基づいた洞察を顧客に提供し、十分な情報に基づいた財務上の意思決定を支援している。...
View ArticleClik here to view.
whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行
セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI “と名付けられたこの攻撃は、2024年8月にDataDogの研究者によって作成され、ソフトウェアプロジェクトがAMI...
View ArticleClik here to view.
中国ハッカー、パッチ未適用のシスコ製ルーター経由でさらに米通信会社に侵入
中国のハッカー集団 Salt Typhoon は、現在も世界中の電気通信事業者を積極的に標的としており、パッチの適用されていない Cisco IOS XE ネットワーク・デバイスを経由して、さらに多くの米国電気通信事業者に侵入している。 Recorded FutureのInsikt Group脅威調査部門は、中国のハッキンググループ(Salt...
View ArticleClik here to view.
PostgreSQLの欠陥がゼロデイとして悪用され、BeyondTrust社に侵入される
Rapid7 の脆弱性調査チームによると、攻撃者は12月に特権アクセス管理会社 BeyondTrust のネットワークに侵入するために、ゼロデイとして PostgreSQL のセキュリティ欠陥を悪用したという。...
View ArticleClik here to view.
悪質なPirateFiゲーム、SteamユーザーをVidarマルウェアに感染させる
SteamストアのPirateFiという無料ゲームが、Vidarという情報窃取マルウェアを無防備なユーザーに配布していた。 このタイトルは2月6日から2月12日までの約1週間、Steamのカタログに掲載され、最大1,500人のユーザーがダウンロードした。同配信サービスは、影響を受けた可能性のあるユーザーに対し、用心してWindowsを再インストールするよう通知を送っている。...
View ArticleClik here to view.
SonicWallファイアウォールのバグがPoCエクスプロイトリリース後の攻撃に悪用される
SonicWallファイアウォールに影響を及ぼす認証バイパスの脆弱性(CVE-2024-53704)が、概念実証(PoC)悪用コードのリリース直後に攻撃者に狙われている。...
View ArticleClik here to view.
ハッカー、Palo Alto Networks PAN-OSの認証バイパスを悪用
ハッカーは、最近修正された認証をバイパスできる脆弱性(CVE-2025-0108)を悪用して、パロアルトネットワークスの PAN-OS ファイアウォールに対して攻撃を仕掛けています。 この脆弱性は、PAN-OSの管理Webインターフェイスに影響を与え、ネットワーク上の認証されていない攻撃者が認証をバイパスして特定のPHPスクリプトを呼び出すことを可能にし、完全性と機密性を損なう可能性があります。...
View ArticleClik here to view.
マイクロソフトハッカーがデバイスコードのフィッシング攻撃で電子メールを盗む
ロシアに関連する可能性のある脅威行為者による活発なキャンペーンが、デバイスコードフィッシングを使用して、関心のある組織の個人のMicrosoft 365アカウントを標的としている。 ターゲットは、ヨーロッパ、北米、アフリカ、中東の政府、NGO、ITサービスおよびテクノロジー、防衛、電気通信、医療、エネルギー/石油およびガス部門です。...
View ArticleClik here to view.
SteamのPirateFiゲームがパスワードを盗むマルウェアのインストールで摘発される
SteamストアにあるPirateFiという名前の無料ゲームが、Vidarという情報窃取マルウェアを無防備なユーザーに配布していた。 このタイトルは、2月6日から2月12日までの約1週間、Steamのカタログに掲載され、最大1,500人のユーザーによってダウンロードされた。同配信サービスは、影響を受けた可能性のあるユーザーに対し、用心してWindowsを再インストールするよう通知を送っている。...
View ArticleClik here to view.
新しいFinalDraftマルウェアがOutlookメールサービスを悪用してステルス通信を行う
FinalDraftと呼ばれる新しいマルウェアが、南米諸国の省庁に対する攻撃で、コマンド&コントロール通信にOutlookの電子メールドラフトを使用していた。 この攻撃はElastic Security...
View Article