Clik here to view.
Texas State Bar warns of data breach after INC ransomware claims attack
The State Bar of Texas is warning it suffered a data breach after the INC ransomware gang claimed to have breached the organization and began leaking samples of stolen data. The State Bar of Texas is...
View ArticleClik here to view.
Ivanti patches Connect Secure zero-day exploited since mid-March
Ivanti has released security updates to patch a critical Connect Secure remote code execution vulnerability exploited by a China-linked espionage actor to deploy malware since at least mid-March 2025....
View ArticleClik here to view.
CISA warns of Fast Flux DNS evasion used by cybercrime gangs
CISA, the FBI, the NSA, and international cybersecurity agencies are calling on organizations and DNS providers to mitigate the “Fast Flux” cybercrime evasion technique used by state-sponsored threat...
View ArticleClik here to view.
Max severity RCE flaw discovered in widely used Apache Parquet
A maximum severity remote code execution (RCE) vulnerability has been discovered impacting all versions of Apache Parquet up to and including 1.15.0. The problem stems from the deserialization of...
View ArticleClik here to view.
Hunters International shifts from ransomware to pure data extortion
The Hunters International Ransomware-as-a-Service (RaaS) operation is shutting down and rebranding with plans to switch to data theft and extortion-only attacks. As threat intelligence firm Group-IB...
View ArticleClik here to view.
Europcar GitLab breach exposes data of up to 200,000 customers
A hacker breached the GitLab repositories of multinational car-rental company Europcar Mobility Group and stole source code for Android and iOS applications, as well as some personal information...
View ArticleClik here to view.
Australian pension funds hit by wave of credential stuffing attacks
Over the weekend, a massive wave of credential stuffing attacks hit multiple large Australian super funds, compromising thousands of members’ accounts. The Association of Superannuation Funds of...
View ArticleClik here to view.
PoisonSeed phishing campaign behind emails with wallet seed phrases
A large-scale phishing campaign dubbed ‘PoisonSeed’ compromises corporate email marketing accounts to distribute emails containing crypto seed phrases used to drain cryptocurrency wallets. According...
View ArticleClik here to view.
Port of Seattle says ransomware breach impacts 90,000 people
Port of Seattle, the U.S. government agency overseeing Seattle’s seaport and airport, is notifying roughly 90,000 individuals of a data breach after their personal information was stolen in an August...
View ArticleClik here to view.
WinRAR flaw bypasses Windows Mark of the Web security alerts
A vulnerability in the WinRAR file archiver solution could be exploited to bypass the Mark of the Web (MotW) security warning and execute arbitrary code on a Windows machine. The security issue is...
View ArticleClik here to view.
Coinbase to fix 2FA account activity entry freaking out users
Coinbase is fixing a misleading account activity message that has caused confusion and anxiety, making users think their credentials were compromised. Over the past couple of weeks, numerous people...
View ArticleClik here to view.
Carding tool abusing WooCommerce API downloaded 34K times on PyPI
A newly discovered malicious PyPi package named ‘disgrasya’ that abuses legitimate WooCommerce stores for validating stolen credit cards has been downloaded over 34,000 times from the open-source...
View ArticleClik here to view.
E-ZPass toll payment texts return in massive phishing wave
An ongoing phishing campaign impersonating E-ZPass and other toll agencies has surged recently, with recipients receiving multiple iMessage and SMS texts to steal personal and credit card information....
View ArticleClik here to view.
この16ドルのAdGuardプランは、あなたの家族全員を悪質な広告から守ります。
デジタルの世界では、どこを向いても広告が潜んでいて、YouTubeの動画を見たり、読みたい記事をブロックしたりするのを邪魔しようと待ち構えているように感じるのは、あなただけではない。常にポップアップをクリックし続けたり、30秒の広告を見て時間を浪費することにうんざりしていませんか?AdGuardは、あらゆる広告を永久に追放します。 AdGuard...
View ArticleClik here to view.
コード難読化ドライバのBSODが発生したPCでWindows 11 24H2がブロックされる
マイクロソフトは、SenseShield Technologyのsprotect.sysドライバを使用しているセキュリティまたはエンタープライズ・ソフトウェアを実行しているシステムに対して、新しいWindows 11 24H2セーフガード・ホールドを導入しました。...
View ArticleClik here to view.
食品大手WKケロッグ、ランサムウェア「Clop」に関連したデータ漏洩を公表
米食品大手WKケロッグ社は、2024年のクレオ・データ盗難攻撃で会社のデータが盗まれたとして、従業員やベンダーに警告を発している。...
View ArticleClik here to view.
悪意のあるVSCode拡張機能がWindowsをクリプトミンに感染させる
MicrosoftのVisual Studio Code Marketplaceにある9つのVSCode拡張機能が、合法的な開発ツールを装いながら、ユーザーにイーサリアムとモネロを採掘するXMRigクリプトマイナーを感染させている。 Microsoft...
View ArticleClik here to view.
グーグル、攻撃に悪用されたアンドロイドのゼロデイを修正、その他60の欠陥も
Googleは、Androidの2025年4月のセキュリティアップデートにおいて、標的型攻撃で悪用された2つのゼロデイを含む62件の脆弱性に対するパッチをリリースした。...
View ArticleClik here to view.
AIを利用した投資詐欺で6人逮捕、2000万ドルを盗む
スペインの警察は、AIツールを使って人気公人を起用したディープフェイク広告を生成し、人々を誘い込む大規模な暗号通貨投資詐欺の背後にいた6人を逮捕した。 この詐欺は大成功を収め、世界中の208人の被害者から1900万ユーロ(約2090万円)をだまし取った。 コードネーム “COINBLACK – WENDMINE...
View ArticleClik here to view.
エベレスト・ランサムウェアのダークウェブ流出サイトが改ざんされ、現在はオフラインに
ランサムウェア集団「エベレスト」のダークウェブ流出サイトが、週末に未知の攻撃者にハッキングされ、現在オフラインになっているようだ。 未知の攻撃者は、ウェブサイトのコンテンツを以下の皮肉なメッセージに置き換えた:”犯罪をするな CRIME IS BAD xoxo from Prague.” エベレスト作戦はその後、そのリークサイトを削除し、もはやロードされず、現在は “Onion site not...
View Article