Clik here to view.
日本の通信大手NTTのデータ漏洩、18,000社に及ぶ
日本の電気通信サービスプロバイダーであるNTTコミュニケーションズ株式会社(NTT)は、約18,000社の法人顧客に対し、サイバーセキュリティ事件で情報が漏洩したことを警告している。 データ漏洩は2025年2月初旬に発見されたが、ハッカーがNTTのシステムに最初にアクセスした正確な日付は特定されていない。...
View ArticleClik here to view.
米国、ギャランテックスの管理者をマネーロンダリングと制裁違反で告発
ロシアの暗号取引所Garantexの管理者が、犯罪組織のマネーロンダリングを助長し、制裁に違反したとして米国で起訴された。 46歳のリトアニア国籍でロシア在住のAleksej Besciokovと40歳のロシア国籍でアラブ首長国連邦在住のAleksandr Mira...
View ArticleClik here to view.
未公開映画を盗み、オンラインで共有した従業員を起訴
メンフィスの男が、未公開映画のDVDやブルーレイディスクを盗み、発売前にリッピングしたデジタルコピーをオンラインで共有したとして逮捕・起訴された。...
View ArticleClik here to view.
ボットネット攻撃に未パッチのEdimax IPカメラの欠陥が悪用される
Edimax IC-7100 IP カメラに重大なコマンドインジェクションの脆弱性があり、現在ボットネットマルウェアに悪用されています。 この脆弱性はアカマイの研究者によって発見されたもので、アカマイの研究者は、現在も進行中の攻撃でこの脆弱性が悪用されていることを確認しています。...
View ArticleClik here to view.
米国、LastPassの情報漏洩に関連する暗号2300万ドルを押収
米国当局は、2024年1月にリップルの暗号ウォレットから1億5000万ドルが盗まれた事件に関連する2300万ドル以上の暗号通貨を押収した。捜査当局は、2022年にLastPassに侵入したハッカーがこの攻撃の背後にいたと考えている。...
View ArticleClik here to view.
YouTuberがマルウェア拡散のために著作権ストライキで恐喝される
サイバー犯罪者は、YouTuberに偽の著作権主張を送りつけ、動画でマルウェアや暗号通貨マイナーを宣伝するよう強要している。 この脅威者は、インターネット検閲や政府によるウェブサイトやオンラインサービスの制限を回避するために、ロシアで利用が拡大しているWindows Packet Divert(WPD)ツールの人気に便乗しています。...
View ArticleClik here to view.
10億台の機器で使用されているBluetoothチップに文書化されていないコマンドが見つかる
更新3/9/25:これらの文書化されていないコマンドを指すのに、『バックドア』という用語が使用されていることについての懸念を受け、タイトルと記事を更新しました。元の記事はこちら。 中国のメーカーEspressifが製造し、2023年時点で10億個以上が使用しているユビキタスマイクロチップESP32には、攻撃に悪用される可能性のある文書化されていないコマンドが含まれています。...
View ArticleClik here to view.
キルスイッチを使って雇用主のシステムを妨害した開発者に有罪判決
あるソフトウェア開発者が、会社で降格処分を受けた後、カスタムマルウェアを実行し「キルスイッチ」をインストールすることで元雇用者のシステムを妨害したとして有罪になった。 ヒューストンに住むデイヴィス・ルー(55歳)は、2007年11月から2019年10月まで、オハイオ州の会社(イートン・コーポレーションと報じられている)のソフトウェア開発者だった。...
View ArticleClik here to view.
米国各都市、駐車料金未払いフィッシングメールの急増に警告
米国の各都市では、未納の駐車違反請求書について、市の駐車違反担当部署からのメールを装ったモバイル・フィッシング・キャンペーンが進行中であり、未納の場合、1日あたり35ドルの罰金が追加されるとして警告を発している。...
View ArticleClik here to view.
量子的飛躍コンピューティング・セキュリティの新時代におけるパスワード
昨年8月、米国立標準技術研究所(NIST)は、量子コンピュータからの攻撃に耐えられるように設計された、ポスト量子暗号化標準の最初の3つの最終版を発表した。これは、セキュリティの世界が変化していることを示す最新の兆候であったが、パスワードにとってはどのような意味があるのだろうか?...
View ArticleClik here to view.
スイスの重要セクター、24時間体制のサイバー攻撃報告ルールに直面
スイスの国家サイバーセキュリティセンター(NCSC)は、国内の重要インフラ組織に対し、サイバー攻撃を発見してから24時間以内に同センターに報告することを義務付ける新たな報告義務を発表した。 NCSCの発表によると、この新しい義務は、増加するサイバーセキュリティインシデントとその 国内への影響への 対応として導入された。 報告義務のあるサイバー攻撃の例としては、以下のようなものがある:...
View ArticleClik here to view.
グーグル、セキュリティ研究者に昨年1200万ドルのバグ報奨金を支払う
グーグルは2024年、同社の脆弱性報奨プログラム(VRP)を通じてセキュリティ・バグを報告した660人のセキュリティ研究者に約1,200万ドルのバグ報奨金を支払った。...
View ArticleClik here to view.
FTCは技術サポート詐欺の被害者に2,550万ドルを送金する。
今週末、連邦取引委員会(FTC)は、技術サポート会社RestoroとReimageの脅し文句に惑わされた消費者に対し、2,550万ドルを超える返金の分配を開始する。...
View ArticleClik here to view.
米政府、2024年に米国人が詐欺で失った額は過去最高の125億ドルに達すると発表
米連邦取引委員会(FTC)は本日、米国人が昨年詐欺によって被った損害額が125億ドルに達し、前年比25%増となったことを明らかにした。 消費者の報告によると、投資詐欺による被害額が最も大きく、総額約57億ドル、損失額の中央値は9,000ドルを超え、他のすべての詐欺カテゴリーを上回った。2番目に被害が大きかったのは偽者詐欺で、2024年には29.5億ドルに上った。...
View ArticleClik here to view.
ダーク・ストームがDDoSを主張する中、Xが「大規模なサイバー攻撃」を受ける
ハッカー集団 “ダーク・ストーム “がDDoS攻撃の背後にいると主張し、同社はクラウドフレアによるDDoS防御を有効にした。 Xのオーナーであるイーロン・マスクは、DDoS攻撃が障害の背後にあるとは明言しなかったが、「大規模なサイバー攻撃」によって引き起こされたことは確認した。 「Xに対する大規模なサイバー攻撃があった(今もある)」とマスクはXに投稿した。...
View ArticleClik here to view.
CISAは、Ivanti EPMの重大な欠陥が攻撃で積極的に悪用されているとタグ付けしている。
CISAは、Ivanti Endpoint Manager(EPM)アプライアンスに影響する3つの重大な脆弱性を悪用した攻撃からネットワークを保護するよう、米国連邦政府機関に警告した。...
View ArticleClik here to view.
パワースクールはデータ流出の数カ月前の8月にもハッキングを受けていた
PowerSchool社は、2024年12月に発生した大規模なデータ流出について、4ヶ月以上前の8月、そして9月にもハッキングを受けていたことが判明したCrowdStrike社の待望の調査結果を公表した。...
View ArticleClik here to view.
PHPの重大なRCE脆弱性が新たな攻撃で大量に悪用される
脅威インテリジェンス企業GreyNoiseは、Windowsシステムに影響を及ぼすPHPの重大なリモートコード実行の脆弱性が、現在大量に悪用されていると警告している。...
View ArticleClik here to view.
AIレース:ダークAIがリードしているが、グッドAIが追い上げている
サイバー攻撃者が人工知能を使って、より合法的に見え、エラーの少ないフィッシング・メールを書くことで、その手口を大幅に向上させていることは周知の事実だ。しかし、彼らがAIを使ってやっていることはそれだけではない。...
View ArticleClik here to view.
MassJackerマルウェア、77万8000のウォレットを使用して暗号通貨を盗む
MassJacker」と名付けられたクリップボード乗っ取り作戦が新たに発見され、少なくとも778,531の暗号通貨ウォレットアドレスを使用して、侵害されたコンピュータからデジタル資産を盗んでいる。...
View Article