Clik here to view.
ウクライナ軍が新たなシグナルのスピアフィッシング攻撃の標的に
ウクライナのコンピュータ緊急対応チーム(CERT-UA)は、防衛産業企業の従業員や同国陸軍の隊員にマルウェアを送信するため、侵害されたSignalアカウントを使用する高度な標的型攻撃について警告している。 同報道によると、攻撃は今月から始まっており、Signalのメッセージには会議報告を装ったアーカイブが含まれている。...
View ArticleClik here to view.
ペンシルベニア州教育組合データ流出、50万人に被害
ペンシルベニア州最大の公務員組合であるペンシルベニア州教育協会(PSEA)は、2024年7月に発生したセキュリティ侵害により、攻撃者に個人情報を盗まれたことを50万人以上に通知している。 同組合は、教員、支援職員、高等教育関係者、看護師、退職教育関係者、将来の教員を含む17万8000人以上の教育関係者を代表している。...
View ArticleClik here to view.
Kali Linux 2025.1aがリリースされ、1つの新ツールが追加された。
Kali Linuxは2025の最初のバージョンであるバージョン2025.1aをリリースし、1つの新しいツール、デスクトップの変更、テーマのリフレッシュを行った。 Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーがレッドチームの演習、侵入テスト、セキュリティ監査、ネットワークに対する調査を行うために作成されたディストリビューションである。...
View ArticleClik here to view.
マルウェアキャンペーン「DollyWay」が20,000のWordPressサイトに侵入
DollyWay」と名付けられたマルウェア作戦は2016年から進行しており、全世界で2万以上のWordPressサイトを侵害し、ユーザーを悪意のあるサイトにリダイレクトさせている。 このキャンペーンは過去8年間で大きく進化し、高度な回避、再感染、収益化戦略を活用している。 GoDaddyのリサーチャーDenis...
View ArticleClik here to view.
単発の」ペン・テストから「継続的な」テストに移行する時期が来ているのだろうか?
あなたの組織が多くの組織と同じであれば、年1回の侵入テストは、セキュリティ・プロトコルの定期的な一部かもしれません。毎年の評価が完了したら、報告書を受け取って確認し、コンプライアンス要件にチェックを入れます。 事務処理を終えれば、もう1年大丈夫ですよね?最近の情勢を見ると、このやり方が時間とリソースの有効活用につながるかどうか、考え直す時期に来ているのかもしれない!...
View ArticleClik here to view.
HellCatハッカーが世界規模でJiraをハッキングしまくる
スイスのグローバル・ソリューション・プロバイダーであるアスコムは、Hellcatとして知られるハッカー・グループが、漏洩した認証情報を使用して世界中のJiraサーバーを標的としていることから、同社のITインフラに対するサイバー攻撃を確認した。 同社はプレスリリースで、日曜日にハッカーが同社のテクニカルチケットシステムに侵入したことを発表し、現在調査中であることを明らかにした。...
View ArticleClik here to view.
ギットハブ・アクションのサプライチェーン攻撃で218のリポジトリに秘密が流出
GitHubアクションtj-actions/changed-filesの侵害は、それを使用している23,000のプロジェクトのごく一部に影響を与えたに過ぎず、サプライチェーン攻撃によって秘密が暴露されたリポジトリは218に過ぎないと推定されている。...
View ArticleClik here to view.
WordPressのセキュリティプラグインWP Ghostにリモートコード実行バグの脆弱性
WordPressの人気セキュリティプラグインWP Ghostに重大な欠陥があり、認証されていない攻撃者がリモートでコードを実行したりサーバーを乗っ取ったりできる可能性がある。 WP Ghostは、20万以上のWordPressサイトで使用されている人気のセキュリティアドオンで、毎月14万件のハッカー攻撃と900万件以上のブルートフォース試行を阻止していると主張しています。...
View ArticleClik here to view.
RansomHubランサムウェアは新しいBetruger「多機能」バックドアを使用
最近の複数のランサムウェア攻撃で新たに確認されたカスタムバックドアは、少なくとも1つのRansomHubランサムウェア・アズ・ア・サービス(RaaS)運営関連会社と関連しています。 このマルウェアをBetrugerと命名したシマンテックの研究者は、ランサムウェア攻撃で使用するために設計された可能性が高い「多機能バックドアの珍しい例」と説明しています。...
View ArticleClik here to view.
英国、2035年までに量子暗号の採用を重要機関に要請
英国の国家サイバーセキュリティセンター(NCSC)は、ポスト量子暗号(PQC)への移行に関する具体的なスケジュールを発表し、重要な組織は2035年までに移行を完了するよう指示した。 この新しいガイダンスは、すべての組織が従うべきマイルストーンを明記した、構造化された移行計画を提供することを目的としている。また、遅れをとることによる真のセキュリティリスクを強調する役割も果たすだろう。...
View ArticleClik here to view.
Cisco Smart Licensing Utilityの重大な欠陥が攻撃に悪用される
Cisco Smart Licensing Utility(CSLU)インスタンスに内蔵されたバックドア管理者アカウントを暴露する脆弱性のパッチを適用していないインスタンスが、攻撃者に狙われ始めています。 CSLU Windows アプリケーションは、管理者がシスコのクラウドベースの Smart Software Manager...
View ArticleClik here to view.
VSCodeの拡張機能が初期段階のランサムウェアをダウンロードしていることが判明
2つの悪意のあるVSCodeマーケットプレイス拡張機能が、開発中のランサムウェアを展開していることが発見され、マイクロソフトの審査プロセスにおける重大なギャップが露呈した。 ahban.shiba」と「ahban.cychelloworld」と名付けられたこの拡張機能は、最終的にストアから削除されるまで、それぞれ7回と8回ダウンロードされました。...
View ArticleClik here to view.
CISA、NAKIVOバックアップの欠陥が攻撃で積極的に悪用されているとタグ付け
CISAは米国連邦政府機関に対し、NAKIVOのバックアップ&レプリケーション・ソフトウェアに存在する深刻度の高い脆弱性を悪用した攻撃からネットワークを保護するよう警告した。 CVE-2024-48248として追跡されているこの絶対パストラバーサルの欠陥は、認証されていない攻撃者が脆弱なデバイス上の任意のファイルを読み取るために悪用することができる。...
View ArticleClik here to view.
Veeam RCEのバグにより、ドメインユーザーがバックアップサーバーをハックできてしまう。
Veeamは、Backup & ReplicationソフトウェアにCVE-2025-23120として追跡されているリモート・コード実行の重大な脆弱性を修正しました。 この欠陥は昨日公開され、Veeam Backup &...
View ArticleClik here to view.
Steam、Windowsを情報窃取マルウェアに感染させるゲームデモを撤回
ValveはSteamストアからゲームタイトル「Sniper:Phantom’sResolution」は、体験版インストーラーが情報窃取マルウェアに感染したという複数のユーザーの報告を受け、Steamストアから削除された。 Sierra Six Studios」という開発者名で公開されていたこのゲームは、今後数ヶ月のうちにリリースが予定されているタイトルの初期プレビュー版であるはずだった。...
View ArticleClik here to view.
米国、トルネード・キャッシュ暗号ミキサーに対する制裁を解除
米財務省は本日、北朝鮮のラザロハッカーが複数の暗号強盗で盗まれた数億ドルの資金洗浄に利用した暗号通貨ミキサー、トルネードキャッシュに対する制裁を解除したと発表した。 同省の外国資産管理局(OFAC)は、2019年の創設以来70億ドル以上の資金洗浄を助けたとして、2022年8月にトルネード・キャッシュを制裁した。...
View ArticleClik here to view.
SEO専門家のGoogleアカウントを盗むために使用された偽Semrush広告
新たなフィッシングキャンペーンが、Googleアカウントの認証情報を盗むことを目的とした悪質なSemrush Google広告でSEO専門家を標的にしている。 MalwarebytesのリサーチャーであるJerome SeguraとSEOストラテジストのElie Berrebyは、この脅威の主体は、新しい不正広告キャンペーンを作成するためのGoogle Adsアカウントを狙っていると考えています。...
View ArticleClik here to view.
マイクロソフトExchange Onlineのバグにより、誤ってユーザーの電子メールが隔離される
マイクロソフトは、スパム対策システムが一部のユーザーのメールを誤って隔離する原因となるExchange Onlineのバグを調査している。 Microsoft 365 Admin Centerに追加された新しいインシデントレポートによると、電子メールの問題は約5時間前の10時11分(UTC)に発生した。 同社は、どの地域に影響があるかはまだ明らかにしていないが、このExchange...
View ArticleClik here to view.
オラクル、ハッカーによる600万件のデータ盗難を否定
オラクルは、同社のOracle Cloud連携SSOログイン・サーバーから盗まれたとされる600万件のデータ・レコードを販売していると主張する脅威行為者について、侵害を否定した。 「Oracle Cloudに侵入された事実はない。公開された認証情報はOracle Cloudのものではありません。公開された認証情報はOracle Cloudのものではありません。Oracle...
View ArticleClik here to view.
Coinbaseは最近のGitHub Actionsの侵害の主な標的であった。
研究者らは、数百のリポジトリの秘密を漏洩させた最近のGitHub Actionsの連鎖的なサプライチェーン攻撃において、Coinbaseが主要な標的であったことを突き止めた。 Palo Alto Unit 42と Wizからの新しい報告によると、この攻撃は慎重に計画され、悪意のあるコードがreviewdog/action-setup@v1GitHub...
View Article