Clik here to view.
Coinbaseのフィッシングメール、偽のウォレット移行でユーザーを騙す
大規模なCoinbaseのフィッシング攻撃は、強制的なウォレット移行を装い、攻撃者がコントロールする事前に生成された回復フレーズで新しいウォレットを設定するように受信者を騙している。 メールの件名は「Migrate to Coinbase...
View ArticleClik here to view.
GPUを搭載したランサムウェア「Akira」の解読ツールがGitHubに公開される
セキュリティ研究者のYohanes Nugroho氏は、Linux版Akiraランサムウェアの復号化ツールを公開した。この復号化ツールは、GPUパワーを利用して復号化キーを取り出し、ファイルを無料でロック解除する。...
View ArticleClik here to view.
悪意のあるAdobeとDocuSignのOAuthアプリがMicrosoft 365のアカウントを狙う
サイバー犯罪者は、マルウェアを配信し、Microsoft 365アカウントの認証情報を盗むために、AdobeおよびDocuSignアプリを装った悪意のあるMicrosoft OAuthアプリを宣伝している。 このキャンペーンはProofpointのリサーチャーによって発見され、同リサーチャーはXのスレッドでこのキャンペーンを「高度に標的化されたもの」としています。...
View ArticleClik here to view.
GitHubの偽「セキュリティ警告」問題、OAuthアプリを使ってアカウントを乗っ取る
約12,000のGitHubリポジトリが、偽の “Security Alert “メッセージで狙われるフィッシング・キャンペーンに巻き込まれている。 「Security Alert: Unusual Access Attempt We have detected a login attempt on your GitHub account that seems to be from a new...
View ArticleClik here to view.
攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥
CVE-2025-24813として追跡されているApache Tomcatの重大なリモート・コード実行(RCE)の脆弱性が野生で活発に悪用されており、攻撃者は単純なPUTリクエストでサーバーを乗っ取ることができる。 ハッカーたちは、先週この欠陥が公表されてからわずか30時間後にGitHubで公開された概念実証(PoC)エクスプロイトを活用していると報告されている。...
View ArticleClik here to view.
人気のGitHub Actionへのサプライチェーン攻撃でCI/CDの秘密が暴露される
23,000のリポジトリで広く利用されているGitHub Actionの「tj-actions/changed-files」を狙ったサプライチェーン攻撃により、脅威者がGitHub ActionsのビルドログからCI/CDの秘密を盗み出す可能性があった。 GitHub Actionは、GitHub...
View ArticleClik here to view.
マイクロソフト暗号の窃盗と偵察に使用される新しいRATマルウェア
マイクロソフトは、検出を回避し、持続性を維持し、機密データを抽出する「洗練されたテクニック」を採用した新しいリモート・アクセス・トロイの木馬(RAT)を発見した。 このマルウェア(StilachiRATと命名)はまだ広く配布されてはいないが、マイクロソフトは、ネットワーク防御者がこの脅威を検知し、その影響を軽減できるよう、侵害の指標と緩和策を公開することにしたという。...
View ArticleClik here to view.
OKX、Lazarusハッカーによる資金洗浄を受けDEXアグリゲーターを停止
OKX Web3は、最近15億ドルの暗号強奪を行った悪名高い北朝鮮のLazarusハッカーによる悪用の報告を受け、セキュリティ・アップグレードを実施するためにDEXアグリゲーター・サービスを一時停止することを決定した。 OKXは世界有数の暗号通貨取引所で、スポット取引やデリバティブ取引、分散型金融(DeFi)サービスなど幅広い取引オプションを提供している。...
View ArticleClik here to view.
テレグラムCEO、犯罪捜査継続でフランスを一時離脱
画像TechCrunch (CC BY 2.0)フランス当局は、TelegramのCEO兼創設者であるPavel Durov氏に対し、メッセージング・プラットフォームでの犯罪行為が調査中である間、一時的に出国することを許可した。 本日未明、ドゥロフはTelegramの投稿で、パリ郊外のル・ブルジェ空港からフランスを出国した後、ドバイに戻ったことを明らかにした。...
View ArticleClik here to view.
ブロックチェーンゲームプラットフォーム「WEMIX」がハッキングされ610万ドル盗まれる
ブロックチェーンゲームプラットフォームのWEMIXは先月サイバー攻撃を受け、脅威行為者が8,654,860 WEMIXトークン(当時の価値で約6,100,000ドル)を盗むことに成功した。 昨日行われた記者会見で、WEMIXのCEOであるKim...
View ArticleClik here to view.
グーグル、クラウドセキュリティでウィズを320億ドルで買収へ
グーグルは本日、大手クラウドセキュリティプラットフォームのウィズを320億ドルで買収することで正式合意したと発表した。...
View ArticleClik here to view.
AMI MegaRACに重大なバグ、攻撃者にサーバーを乗っ取られブリックされる可能性
American Megatrends InternationalのMegaRAC Baseboard Management Controller (BMC)ソフトウェアに新たに見つかった重大な脆弱性は、攻撃者が脆弱なサーバーを乗っ取り、レンガ化させる可能性がある。 MegaRAC...
View ArticleClik here to view.
2017年以降、11の国家ハッキンググループによって悪用された新しいWindowsのゼロデイ
北朝鮮、イラン、ロシア、中国の少なくとも11の国家に支援されたハッキンググループは、2017年以来、データ窃盗とサイバースパイゼロデイ攻撃で新しいWindowsの脆弱性を悪用している。...
View ArticleClik here to view.
Google Play上の悪質なAndroid「Vapor」アプリが6000万回インストールされる
Google Playから6,000万件ダウンロードされた300以上の悪質なアンドロイド・アプリケーションが、アドウェアとして機能したり、認証情報やクレジットカード情報を盗み出そうとしていた。 この作戦はIAS Threat Labによって最初に発見され、悪意のある活動を「Vapor」という名前で分類し、2024年初頭から継続していると述べた。...
View ArticleClik here to view.
ウェスタン・アライアンス銀行、21,899人の顧客にデータ漏洩を通知
アリゾナ州を拠点とするウェスタン・アライアンス銀行は、10月に第三者ベンダーの安全なファイル転送ソフトウェアが侵害され、約22,000人の顧客の個人情報が盗まれたことを通知した。 ウエスタン・アライアンスは、800億ドル以上の資産を持つ米国の大手銀行会社ウエスタン・アライアンス・バンコーポレーションの完全子会社である。...
View ArticleClik here to view.
GitHub Actionのハッキングがサプライチェーン攻撃の連鎖につながった可能性が高い、...
A cascading supply chain attack that began with the compromise of the “reviewdog/action-setup@v1” GitHub Action is believed to have led to the recent breach of “tj-actions/changed-files” that leaked...
View ArticleClik here to view.
精子提供大手のカリフォルニア・クライオバンクがデータ流出を警告、...
US sperm donor giant California Cryobank is warning customers it suffered a data breach that exposed customers’ personal information. California Cryobank is a full-service sperm bank providing frozen...
View ArticleClik here to view.
なぜフィッシング対策は電子メールの枠を超える時が来たのか?
今日、ほとんどの組織が何らかのメールセキュリティ・ソリューションに投資している。しかし、最新のフィッシング攻撃に関しては、どんなに優れたツールでも大きな限界があります。...
View ArticleClik here to view.
WhatsApp、Paragonスパイウェア攻撃に悪用されたゼロクリックの欠陥にパッチを適用
WhatsAppは、トロント大学シチズンラボのセキュリティ研究者からの報告を受けて、ParagonのスパイウェアGraphiteをインストールするために使用されるゼロクリックのゼロデイ脆弱性にパッチを適用した。...
View ArticleClik here to view.
Arcaneの新型インフォステア、ゲーム・チートでYouTubeやDiscordユーザーに感染
新たに発見された情報窃取マルウェア「Arcane」は、VPNアカウントの認証情報、ゲームクライアント、メッセージングアプリ、ウェブブラウザに保存された情報など、広範なユーザーデータを窃取している。 カスペルスキーによると、このマルウェアには、ダークウェブ上で何年も出回っている「Arcane Stealer V」と重複するリンクやコードはないという。...
View Article