Clik here to view.
英国法律扶助庁がサイバーセキュリティ事件を調査
英国司法省の行政機関であり、数十億ドルにのぼる法律扶助資金を監督する法律扶助庁(LAA)は、法律事務所にセキュリティ・インシデントを警告し、攻撃者が財務情報にアクセスした可能性があると述べた。...
View ArticleClik here to view.
AIアプリサーバーのハッキングに悪用されたLangflow RCEの重大な欠陥
米国サイバーセキュリティ・インフラストラクチャ・セキュリティ局(CISA)は、Langflow のリモート・コード実行の脆弱性を積極的に悪用しているとし、セキュリティ・アップデートと緩和策を早急に適用するよう組織に促している。...
View ArticleClik here to view.
Samsung MagicINFO 9 Server RCEの欠陥が攻撃に悪用される
ハッカーは、Samsung MagicINFO 9 Server の認証されていないリモートコード実行(RCE)の脆弱性を悪用し、デバイスを乗っ取り、マルウェアを展開しています。 Samsung MagicINFO...
View ArticleClik here to view.
Apache Parquetエクスプロイト・ツールが重大な欠陥のあるサーバーを検出
CVE-2025-30065 として追跡されている最大深刻度の Apache Parquet 脆弱性に対する概念実証のエクスプロイト・ツールが公開され、脆弱性のあるサーバーを簡単に見つけることができるようになった。 このツールは、既存の複数のPoCが脆弱であるか、完全に機能しないことを発見した後に、この脆弱性を調査したF5 Labsの研究者によってリリースされました。...
View ArticleClik here to view.
警察が6つのDDoSサービスを停止、管理者を逮捕
ポーランド当局は、2022年以来、世界中の学校、政府サービス、企業、ゲームプラットフォームを標的とした数千の攻撃を促進したと考えられる6つのDDoS-for-hireプラットフォームに関連する4人の容疑者を拘束した。...
View ArticleClik here to view.
医療機器メーカーのマシモ、サイバー攻撃と製造遅延を警告
医療機器メーカーのマシモ・コーポレーションは、サイバー攻撃が生産業務に影響を与え、顧客からの注文に遅れが生じていると警告している。...
View ArticleClik here to view.
CISA、重要石油インフラを狙うハッカーに警告
CISAは、米国の石油・天然ガスセクターを積極的に標的とする「洗練されていない」脅威行為者について、重要インフラ組織に警告を発した。 これらの攻撃は非常に基本的な手口でターゲットの産業制御システム(ICS)や運用技術(OT)機器を侵害するが、それでも物理的な損害や混乱など重大な影響につながる可能性があるとして、CISAも注意を促している。...
View ArticleClik here to view.
倍増する:Universal 2nd Factor (U2F)がオンラインセキュリティを強化する方法
パスワードは長い間、オンライン・セキュリティの基盤となってきたが、ヒューマン・エラーからフィッシング攻撃まで、その脆弱性は明らかだ。Universal 2nd Factor (U2F)は、オンライン認証を大幅に強化し、ユーザーの安全性を強化するために試行され、信頼されている方法を補完することができる。...
View ArticleClik here to view.
Play ランサムウェア、ゼロデイ攻撃で Windows のロギング欠陥を悪用
Play ランサムウェアの一団は、ゼロデイ攻撃において、深刻度の高い Windows Common Log File System の欠陥を悪用して SYSTEM 権限を獲得し、侵害されたシステム上にマルウェアを展開しています。...
View ArticleClik here to view.
ハッカー、OttoKit WordPressプラグインの欠陥を悪用して管理者アカウントを追加
ハッカーは、OttoKit WordPress プラグインの重大な認証されていない権限昇格の脆弱性を悪用し、標的のサイトに不正な管理者アカウントを作成しています。 OttoKit(旧SureTriggers)は、10万以上のサイトで使用されているWordPressの自動化および統合プラグインで、ユーザーはウェブサイトをサードパーティのサービスに接続し、ワークフローを自動化することができます。...
View ArticleClik here to view.
CoGUIフィッシング・プラットフォーム、認証情報を盗むために5億8000万通のメールを送信
CoGUI」と名付けられた新たなフィッシング・キットが、2025年1月から4月にかけて、アカウント認証情報や支払いデータを盗むことを目的に、5億8000万通以上のメールをターゲットに送信した。 メッセージは、アマゾン、楽天、ペイパル、アップル、税務署、銀行などの主要ブランドを装っている。...
View ArticleClik here to view.
パワースクール・ハッカーが個々の学区を恐喝中
PowerSchoolは、12月のサイバー攻撃の背後にいるハッカーが現在、個別に学校を恐喝しており、身代金を支払わなければ以前に盗まれた生徒と教師のデータを公開すると脅していると警告している。 “PowerSchoolは、脅威の行為者が、以前に報告された2024年12月のインシデントのデータを使用して、それらを恐喝しようとして、複数の学区の顧客に接触していることを認識している...
View ArticleClik here to view.
LockBitランサムウェア集団がハッキングされ、被害者交渉が暴露される
LockBit ランサムウェア・ギャングは、ダークウェブのアフィリエイト・パネルが改ざんされ、MySQL データベース・ダンプにリンクするメッセージに置き換えられた後、データ漏洩に見舞われた。 すべてのランサムウェアギャングの管理パネルにはこう書かれている。”Don’t do crimeCRIME IS BADxoxo from Prague “と書かれており、”paneldb_dump.zip...
View ArticleClik here to view.
ソニックウォール、攻撃で悪用されたVPNの欠陥にパッチを当てるよう管理者に呼びかけ
SonicWallは、同社のSecure Mobile Access(SMA)アプライアンスに影響を及ぼす3つのセキュリティ脆弱性(そのうちの1つは攻撃で悪用されたとのタグが付けられている)にパッチを適用するよう顧客に促した。 Rapid7のサイバーセキュリティ研究者であるRyan...
View ArticleClik here to view.
グーグル、新たなデータ盗難マルウェア「LostKeys」をロシアのサイバー スパイと関連付ける
今年に入ってから、ロシア国家に支援されたハッキング・グループColdRiverは、新しいLostKeysマルウェアを使って、欧米の政府、ジャーナリスト、シンクタンク、非政府組織などを標的にしたスパイ攻撃でファイルを盗んでいる。 12月、英国とファイブ・アイズの同盟国は、ColdRiverをロシアの防諜・内部保安機関である連邦保安庁(FSB)と関連付けた。 Google Threat...
View ArticleClik here to view.
VC大手インサイト・パートナーズ、情報流出で盗まれた投資家データを確認
ベンチャーキャピタルのインサイト・パートナーズは、2025年1月のサイバー攻撃で従業員とリミテッド・パートナーの機密データが盗まれたことを確認した。 インサイト・パートナーズは、高成長のテクノロジー、ソフトウェア、インターネット企業に特化した著名なグローバル・ベンチャー・キャピタルおよびプライベート・エクイティ企業で、900億ドル以上の規制資産を運用している。...
View ArticleClik here to view.
Kickidler社の従業員監視ソフトウェアがランサムウェア攻撃に悪用される
ランサムウェアは、正規のKickidler従業員監視ソフトウェアを偵察に使用し、被害者の行動を追跡し、ネットワーク侵入後に認証情報を採取している。 サイバーセキュリティ企業のVaronisと Synacktivが観測した攻撃では、QilinとHunters...
View ArticleClik here to view.
サプライチェーン攻撃、週45,000ダウンロードのnpmパッケージを襲う
rand-user-agent」という名前のnpmパッケージがサプライチェーン攻撃で侵害され、難読化されたコードが注入され、ユーザーのシステム上でリモート・アクセス・トロイの木馬(RAT)が起動する。 rand-user-agent」パッケージは、ランダム化されたユーザーエージェント文字列を生成するツールで、ウェブスクレイピング、自動テスト、セキュリティ調査などに役立つ。...
View ArticleClik here to view.
悪意のあるPyPiパッケージがRATマルウェアを隠蔽、2022年以降Discord開発者を標的に
リモート・アクセス・トロイジャン(RAT)マルウェアでDiscord開発者を標的にした悪質なPythonパッケージが、3年以上ぶりにPython Package Index(PyPI)で発見された。...
View ArticleClik here to view.
教育大手ピアソン、サイバー攻撃で顧客データが流出
教育大手ピアソンがサイバー攻撃を受け、脅威者が企業データと顧客情報を盗む被害に遭ったことがわかった。 ピアソンは英国に本社を置く教育企業で、学術出版、デジタル学習ツール、標準化された評価などを提供する世界最大級の企業である。同社は、印刷物やオンラインサービスを通じて、70カ国以上の学校、大学、個人と提携している。 ピアソン社は、サイバー攻撃を受け、データが盗まれたことを確認したが、そのほとんどが...
View Article