Notion 3.0のAIエージェントのセキュリティ脆弱性 Notionが最近リリースしたバージョン3.0は、AIエージェントを搭載して注目を集めていますが、Simon Willsonが指摘した3つの致命的な脆弱性により […]
アサヒ、サイバー攻撃で日本国内の運営が停止 日本最大のビール製造企業であるアサヒ(Asahi)が最近サイバー攻撃を受け、日本国内の主要システムが停止しました。この影響で現地での配送や顧客サービスが止まり、日本の消費者は既 […]
国際協力でサイバー犯罪組織を検挙 Interpolが主導した大規模な国際協力作戦により、数千人の被害者に対する資金が回収されました。この作戦は’Operation HAECHI VI’という名称で […]
ニューヨークで発見された巨大な通信機器ネットワーク アメリカのシークレットサービスは最近、ニューヨークで発見された大規模な通信機器ネットワークを解体しました。このネットワークは、国連総会を前にニューヨーク市のセルラーネッ […]
FBI IC3ウェブサイトを装ったスプーフィング詐欺の危険性について 最近、FBIはインターネット犯罪報告センター(IC3)のウェブサイトを装ったスプーフィング詐欺について警告を発表しました。サイバー犯罪者たちはIC3サ […]
Stellantis、データ流出事件を確認 グローバル自動車メーカーのStellantisは、北米の顧客サービス運営に影響を及ぼしたデータ流出事件を確認しました。今回の流出は、Citroën、Fiat、Jeep、Chry […]
OpenAIのShadowLeak脆弱性発見 OpenAIのChatGPTに組み込まれているDeep Research機能を通じて、ShadowLeakという深刻な脆弱性が発見されました。Radwareの研究チームが発見 […]
SystemBCボットネットの脅威的な拡大 SystemBCボットネットは2019年に初めて検出されて以来、急速に進化し、毎日平均1,500の仮想専用サーバー(VPS)を感染させております。このボットネットは小規模な家庭 […]
SlopAds詐欺キャンペーンの発見 最近、「SlopAds」と呼ばれる大規模なAndroid広告詐欺作戦が、224個の悪質なアプリケーションを通じて1日に23億件の広告リクエストを生成していたことが明らかになりました。 […]
NPM生態系を襲ったマルウェア 最近、NPM生態系で大規模なサプライチェーン攻撃が発生し、187以上の人気パッケージが影響を受けました。この攻撃は自己伝播可能な高度なマルウェアを使って行われ、自動で資格情報を収集する機能 […]
大規模なデータ流出事件発生 American First Finance(以下AFF)で大規模なデータ流出事件が発生し、約68万9千人の顧客情報が流出しました。この事件は、FinWise Bankの元従業員が権限を乱用し […]
ベトナムとパナマ政府機関のサイバー攻撃 ベトナムとパナマの主要な政府機関が最近サイバー攻撃を受け、深刻なデータ流出の被害を受けました。ベトナムでは、国家信用情報センター(CIC)が攻撃を受け、約1億6千万件の市民および企 […]
ChillyHell、新たにmacOSを脅かすマルウェア 最近、macOSを標的とした新しいマルウェアが発見されました。このマルウェアは先進的なプロセス偵察技術を使用し、数年間にわたって公認の認証状態を維持していたことが […]
セキュリティメディア「Bleeping Computer」によると、Foirtinetの無線管理ツールである FortiWLM でCVE-2023-34990と追跡された脆弱性が発見されたそうです。 FortiWLM は […]
セキュリティメディア「ハッカーニュース」によると、 Prometheus モニタリングシステムを使用する多くのサーバーがハッキングの脅威にさらされていることが明らかになったそうです。Aquaセキュリティ研究チームは Pr […]
サイバーセキュリティメディア「Security Week」によると、 EagleMsgSpy というモバイル監視ツールが中国の少数民族を監視することに使用されていることが明らかになったそうです。 「Lookout」は、 […]
セキュリティメディア「HackRead」によると、悪性パイソンパッケージが発見されたそうです。パッケージの名前は aiocpa であり、暗号通貨のウォレットを侵害する機能を持っているとセキュリティ企業「Reversing […]
セキュリティメディア「Bleeping Computer」によると、ドイツで一番大きい規模の ダークウェブ市場 が警察によって閉鎖され、関連者が逮捕されたそうです。この ダークウェブ市場 の名前は「Crimenetwor […]
セキュリティメディア「Bleeping Computer」によると、新たなフィッシングキャンペーンが発見されたそうです。ワード文書を活用して検知技術を回避するという新しい戦略が目立つキャンペーンです。ワード文書の「ファイ […]
セキュリティメディア「Security Week」によると、インターポールが アフリカ で大々的なサイバー犯罪者検挙作戦を広げ、1千6人の容疑者を逮捕することに成功したそうです。作戦の名前は「オペレーション・セレンゲティ […]
セキュリティメディア「Security Week」によると、 Zyxel のファイアウォールで発見された脆弱性の中の一つがランサムウェア攻撃者に集中的に攻略されているそうです。問題の脆弱性はCVE-2024-42057で […]
セキュリティメディア「HackRead」によると、Facebookエコシステムで マルバタイジング キャンペーンが新しく発見されたそうです。セキュリティ企業のBitdefenderによると、FacebookでBitwar […]
セキュリティメディア「ハッカーニュース」によると、Palo Alto Networksのファイアウォール・ファームウェアのPAN-OSで超高危険度の ゼロデイ脆弱性 が見つかったそうです。まだCVE番号は割り当てられてい […]
セキュリティメディア「Bleeping Computer」によると、 Ymir という新しいランサムウェアが出現したそうです。しかし、このランサムウェアはRustyStealerという情報奪取のマルウェアが既に侵害したシ […]
セキュリティメディア「Security Affairs」によると、QNAPが自社デバイスで発見されたゼロデイ脆弱性の修正パッチを開発して配布しているそうです。問題の脆弱性はCVE-2024-50387で、SQLインジェク […]
セキュリティメディア「サイバーニュース」によると、Mac OSエコシステムを脅かす新たなランサムウェアが登場したそうです。セキュリティ企業のTrend Microによると、このランサムウェアは1月から登場したが、今までは […]
セキュリティメディア「Security Week」によると、ロシアのハッカーがスピアフィッシング攻撃で複数の国々と産業にわたって100個あまりの組織を攻略しているそうです。これはMSからの警告であり、背後には「 ミッドナ […]
セキュリティメディア「HackRead」によると、Metaプラットフォームで行われる偽広告キャンペーンを通じてSYS01という情報奪取のマルウェアが配布されているそうです。45歳以上の男性の好みに合わせたソフトウェアの公 […]
セキュリティメディア「Security Week」によると、 エヌビディア (NVidia)から脆弱性に対するセキュリティパッチを発表したそうです。仮想GPU(vGPU)ソフトウェアとGPUドライバーから見つかった8つの […]
セキュリティメディアBleeping Computerによると、AWSとAzureという巨大な公共クラウドの認証キーがアンドロイドとiOSのアプリで複数発見されたそうです。クラウド連携のアプリを作って提供する過程の間、 […]
サイバーセキュリティメディア「Security Week」によると、ロシアと中国の側に立って サイバー犯罪 活動をするハッカーがますます増えているそうです。彼らはアメリカと西洋の国々等を標的に設定して攻撃を行っており、こ […]
セキュリティメディア「ハッカーニュース」によると、政府が支援する攻撃グループが Ivanti (イヴァンティ)のCSAからの脆弱性を攻略しているそうです。ここにはゼロデイ脆弱性も含まれています。今まで問題になっている脆弱 […]
セキュリティメディア「HackRead」によると、有名時計メーカである「 カシオ (Casio)」が先日の10月5日、サイバー攻撃を受けたそうです。そのため、一部のシステムが止まることもありました。被害の規模はまだはっき […]
セキュリティメディア「HackRead」によると、最近アメリカで話題となっている巨大台風「ミルトン(Milton)」がフィッシング攻撃者の餌として活用されているそうです。アメリカ連邦非常管理局(FEMA)が現場の救助計画 […]
セキュリティメディア「Security Affairs」によると、AdobeのAdobeコマース(Adobe Commerce)の商店約4千個以上がいわゆる「 CosmicSting 」というXXE脆弱性「CVE-202 […]
セキュリティメディア「HackRead」によると、10年以上前から存在していた脆弱性が最近見つかったそうです。しかも深刻度のスコアは9.9点であるくらい危ない脆弱性だけど誰にも気づかず10年が経ちました。GNUおよび L […]
セキュリティメディア「ハッカーニュース」によると、Googleが Rust というプログラミング言語を使い始めてからアンドロイドのエコシステムでのメモリ関連脆弱性の比率が52%p減少したそうです。アンドロイドのエコシステ […]
セキュリティメディア「Security Week」によると、 イランのハッカー がバイデンのキャンペーンにトランプの情報を販売しようとしたが、失敗したそうです。こらはFBIの発表で知られた事実であり、バイデンがまだ大統領 […]
セキュリティメディア「Security Affairs」によると、ランサムハブ (RansomHub)ハッキンググループがセキュリティ会社のカスペルスキー(Kaspersky)のセキュリティツールを悪用している事実が明ら […]
MSのPatch Tuesday が行われました。セキュリティメディア「Hackread」によると、MSが9月の定期パッチを発表したそうです。合計79個の脆弱性がパッチされ、そのうち4個がゼロデイ脆弱性でした。この4つの […]
セキュリティメディア「Bleeping Computer」によると、オープンソースのOFBizから見つかった深刻な脆弱性のパッチが行われたそうです。問題の脆弱性は CVE-2024-45195 であり、セキュリティ企業の […]
セキュリティメディア「HackRead」によると、ロシアのソーシャルメディアのVKでデータ侵害事故が発生したそうです。事件の背後にあるハッカーは「 Hikkl-Chan 」という名前を使用しており、なんと3億9千万人のユ […]
2024年に入ってから、サイバー脅威グループ「 ブリング・リブラ (Bling Libra)」が単純なデータ窃盗からクラウド環境を狙った高度な奪取攻撃へと転換し、大きな懸念を引き起こしています。彼らはかつて「シャイニーハ […]
セキュリティメディア「ハッカーニュース」によると、MSの Copilot Studio から高リスクの脆弱性が見つかったそうです。CVEコードはCVE-2024-38206であり、CVSS基準で8.5点を受け、エクスプロ […]
セキュリティメディア「ハッカーニュース」によると、今まで発見されたことのない新たな バックドア が見つかったそうです。名称はMsupedgeで、台湾のある大学を攻撃することに活用されていました。DNSトラフィックを通じて […]
セキュリティメディア「The Hacker News」によると、中国の T-Head が製造したC910とC920 CPUチップセットに脆弱性が発見されたそうです。当脆弱性はドイツのCISPAヘルムホルツセンター(CIS […]
セキュリティメディア「Infosecurity」によると、最近攻撃者が被害者の情報を外部へ乗っ取る際、特に選好するツールがあるそうです。Rclone、WinSCP、Clien URL(cURL)がそれです。セキュリティ企 […]
サイバーセキュリティメディア「Bleeping Computer」によると、フランス国立美術館(Rmn)が8月3日、サイバー攻撃を受け、それによって グラン・パレRmn の運営に支障が発生したそうです。 グラン・パレRm […]
セキュリティメディア「ハッカーニュース」によると、人気の開発者プラットフォームを通じてハッカーが悪性パイソンパッケージを配布しているそうです。セキュリティ企業「Checkmarx」は開発者がお互い質疑応答するのに使われる […]
マイクロソフトは火曜日に9時間の間続いたグローバル サービス障害 はDDoS攻撃によって発生したことを確認しました。今度の障害によって複数のマイクロソフト365とAzureサービスが影響をうけ、Microsoft Ent […]
セキュリティメディア「Hackread」によると、 ESXi 環境を狙うランサムウェアが登場したそうです。元々存在したPlayの変種です。セキュリティ企業「Trend Micro」の追跡で出た発表によると、今度見つかった […]
セキュリティメディア「Security Affairs」によると、ICSを侵害する新たなマルウェアが登場したそうです。名称は「 FrostyGoop 」であり、主にウクライナの電力供給網と関連するインフラを攻略するのに使 […]
セキュリティブログ「Security Affairs」によると、アメリカのセキュリティ専担機関であるCISA(Cybersecurity and Infrastructure Security Agency、サイバーセキ […]
セキュリティメディア「ハッカーニュース」によると、GitHubトークンが流出されるインシデントが発生したそうです。このため、GitHubの Python リポジトリとPyPI、PSFに対するアクセスが可能になりました。セ […]
セキュリティブログ「Security Affairs」によると、Apache財団(Apache Foundation)から見つかった多数の脆弱性がパッチされたそうです。Apache HTTPサーバーから見つかったことで、 […]
セキュリティメディア「ハッカーニュース」によると、MSが ロックウェル・オートメーション (Rockwell Automation)パネル・ビュー・プラスから2つの脆弱性を発見したそうです。任意コード実行攻撃とDDoS攻 […]
セキュリティメディア「Hackread」によると、 OpenSSH から超高危険度の脆弱性が見つかったそうです。公式の管理番号はCVE-2024-6387であり、現在セキュリティ専門家の中ではRegreSSHionという […]
セキュリティメディア「Bleeping Computer」によると、多数の WordPress プラグインにバックドアが挿入されたそうです。攻撃者または攻撃グループが少なくとも5つのプラグインのソースコードにアクセスし、 […]
セキュリティメディア「Bleeping Computer」によると、PrestaShopのための Facebook のモジュールであるpkfacebookのエラーをエクスプロイト事例が発生しているそうです。攻撃者はpkf […]
セキュリティメディア「Security Week」によると新たなバックドアが発見されたそうです。名前は「バッド・スペース(BadSpace)」であり、今まで主にはワードプレスのウェブサイトから見つかっています。セキュリテ […]
セキュリティメディア「Bleeping Computer」によると、偽のエラーメッセージを通じて悪性の PowerShell のスクリプトを実行させる攻撃が流行しているそうです。Google ChromeとMS Word […]
セキュリティメディア「HackRead」によると、スペイン語を駆使する者を狙う新たなフィッシングキャンペーンが見つかったそうです。攻撃者の目的は「 AgentTesla 」というリモートアクセスマルウェアを配布すると分析 […]
セキュリティメディア「ハッカーニュース」によると、Muhstikという名の ボットネット がApache RocketMQの脆弱性をエクスプロイトし、DDoS攻撃を拡張しているそうです。問題の脆弱性はCVE-2023-3 […]
セキュリティメディア「Hackread」によると、英国の国家医療サービス(NHS)が ランサムウェア 攻撃を受けたそうです。このため、NHSと連携されているロンドンの主要病院も一部麻痺されました。「一部の病院」とはいえ、 […]
セキュリティブログの「Security Affairs」によると、世界中で知られているオークション企業のクリスティーズ (Christie’s) でデータ侵害事故が発生したそうです。攻撃者はRansomHub […]
セキュリティメディア「Bleeping Computer」によると、世界的に有名なゲームの一つである「 マインスイーパー 」がサイバー攻撃に活用されているそうです。最近には、アメリカとヨーロッパの金融組織にマルウェアを隠 […]
セキュリティメディア「ハッカーニュース」によると、中国政府と関係がありそうなハッカーグループが最近、 南シナ海 近隣諸国を攻撃しているそうです。攻撃者はUnfading Sea Hazeという名前で追跡されています。被害 […]
セキュリティメディア「ハッカーニュース」によると、 PDFリーダー ツールの Foxit Reader から設計の欠陥が発見され、複数のハッカーがそれを使って悪性行為を実施しているそうです。特に、マルウェアの配布に積極的 […]
セキュリティメディア「ハッカーニュース」によると、GE社のHelathcare Vivid Ultrasound製品群から 脆弱性 11個が見つかったそうです。攻撃者は 脆弱性 を通じてデバイスに保存された患者のデータを […]
セキュリティメディアの「Security Week」によると、コードリポジトリの GitHub で悪性のキャンペーンが見つかったそうです。正常 GitHub プロフィールを通じて情報奪取型のマルウェアを配布していて、背後 […]
セキュリティブログ「Security Affairs」によると、 VPN をバイパスする新たな攻撃の手法が見つかったそうです。名前はTunnelVisionで、攻撃に成功すると攻撃者は被害者の VPN が誤作動し、一部の […]
セキュリティブログ「Security Affairs」によると、エルサルバドル で大規模のサイバー攻撃が発生し、そのため大量の生体認証情報が流出されたそうです。現在、 エルサルバドル の国民500万人の生体情報が公開され […]
セキュリティブログ「Security Affairs」によると、APT組織「UAT4356」が Cisco のASAとFTDファイアウォールのゼロデイ脆弱性2件を2023年11月からエクスプロイトしてきたそうです。 Ci […]
セキュリティメディアHacker Newsによると、 Apache プロジェクトの一つであるCordova App Harnessから脆弱性が見つかったそうです。これをエクスプロイトすろと、ディペンデンシコンフュージョン […]
セキュリティメディアの「Hacker News」によると、あるマルウェアがウクライナ政府機関に潜入し、10年近くに活動してきましたが、誰にも気づかれなかったそうです。このマルウェアの名称は OfflRouter で、少な […]
セキュリティメディア「Bleeping Computer」によると、Ivantiの製品から複数の脆弱性が見つかったそうです。問題の製品はIvantiの Avalanche というモバイルデバイス管理ソリューション(MDM […]
セキュリティメディア「SecurityWeek」によると、アメリカのサイバーセキュリティインフラストラクチャセキュリティ庁( CISA )が連邦政府機関に緊急命令を下達したそうです。ロシアのAPTグループの侵入痕跡を積極 […]
セキュリティメディア「Bleeping Computer」によると、マイクロソフト(Microsoft)が初期にはタグできなかった二つの ゼロデイ 脆弱性を4月のPatch Tuesday期間中修正したそうです。 パッチ […]
セキュリティブログ「Security Fairs」によると、Google Chromeからゼロデイ脆弱性が発見され、Googleがパッチしたそうです。この脆弱性は3月に開かれた Pwn2Own ハッキング大会で発見された […]
セキュリティメディア「SecurityWeek」によると、世界のあらゆるホテルで使われる 自動チェックイン機 から脆弱性が発見されたそうです。これをエクスプロイトすると、客室にアクセスできるコードを取得できるようになるそ […]
セキュリティメディア「Hackread」によると、 Ray AI というフレームワークの脆弱性を狙うキャンペーンが見つかったそうです。問題の脆弱性はCVE-2023-48022であり、これをエクスプロイトするのに成功した […]
セキュリティメディア「Hackread」によると、数万件の ワードプレス サイトがSign1というマルウェアに感染している状態だそうです。セキュリティ企業の「Sucuri」は、感染した ワードプレス サイトに訪問すると、 […]
セキュリティメディア「Hacker News」によると、全インターネットのトラフィック上で API が占める比重が大きくて、攻撃者がそれを積極的に悪用しているそうです。セキュリティ企業のImpervaが調査した結果を引用 […]
セキュリティブログ「Security Affairs」によると、Fortraの FileCatalyst というファイル転送ソフトウェアから見つかった高リスクの脆弱性エクスプロイトコードが公開されたそうです。問題の脆弱性 […]
セキュリティメディア「SecurityWeek」によると、MSとAdobe、SAP等が「 Patch Tuesday 」を進んだそうです。MSの場合、今月60個以上の脆弱性を扱ったらしいですが、緊急にパッチを行うべきな超 […]
セキュリティメディア「Hackread」によると、Magnet Goblin というハッカー集団がIvanti製品に見つかった脆弱性を通じてLinuxマルウェアを配布しているそうです。これはセキュリティ企業「Check […]
セキュリティメディア「The Hacker News」によると、最近問題になっているConnectWiseの ScreenConnect がハッカーにより続いて悪用され、攻撃が試みられているそうです。セキュリティ企業「K […]
無料のオンラインメモ帳プラットフォーム「 aNotepad 」を悪用してバックドア悪性コード「 WogRAT 」が配布されています。 WogRAT はWindowsとLinuxシステムを両方支援するマルウェアで、正常ユー […]
セキュリティメディア「The Hacker News」によると、イランのハッカー「 UNC1549 」が中東の航空宇宙産業と国防産業を狙ってハッキング攻撃を実行しているそうです。特に、イスラエルやアラブ首長国連邦(UAE […]
LinuxバージョンのGh0st RAT変異型のマルウェアである「 Nood RAT 」による攻撃が確認されました。 Nood RAT はバックドアマルウェアで、C&C(Command and Control)サ […]
セキュリティメディア「Hackread」によると、Wyze カメラプラットフォームでプライバシー侵害事件が発生したそうです。技術的なエラーが発生して修正する過程で一部の顧客が他人の自宅や施設に設置されたカメラの動画を見ら […]
セキュリティメディア「Hackread」によると、専門の人材紹介会社である ロバート・ハーフ (Robert Half)がハッキング攻撃を受け、多くの敏感情報が流出されたと疑われているそうです。データを保有していると主張 […]
セキュリティメディア「SecurityWeek」によると、海外政府の支援を受けるハッカー集団が ChatGPT を活用して脆弱性の研究やマルウェアの開発、攻撃対象の偵察など、効率的に悪意のある行為を行っている証拠をMSが […]
最近、 Revenge RAT マルウェアが配布されています。マルウェアが実行されると正常ツールとマルウェアを同時に生成して実行し、ユーザーは悪性行為が発生するかどうかを認知することすら難しくなる恐れがあります。 ASE […]
セキュリティメディア「HackRead」によると、去年の11月から履歴書を盗むサイバー集団「 ResumeLooters 」が摘発されたそうです。 ResumeLooters という名前が付いたこの集団は、SQLインジェ […]
セキュリティメディア「SecurityWeek」によると、日本の大企業「 三菱電機 (Mitsubishi Electric)」が製造した工場自動化設備から深刻な脆弱性が発見されたそうです。認証の手続きをバイパスし、リモ […]
セキュリティメディア「BleepingComputer」によると、セキュリティ企業の CyberArk がオープンそーソースランサムウェア復号化ツールのWhite Phoenixのウェブサイトバージョンを制作し、公開した […]
セキュリティメディア「SecurityWeek」によると、最近 Ivanti のVPN製品で発見されたゼロデイ脆弱性に対するパッチがまだ開発されていないそうです。 Ivanti は1月22日からパッチを配布しはじめると発 […]
セキュリティメディアの「Security Affairs」によると、Cisco(シスコ)が自社製品で発見された超高リスクの脆弱性にパッチを適用したと発表し、ユーザーの早期適用が促されるそうです。問題の脆弱性はCVE-20 […]
セキュリティメディアの「Security Affairs」によると、 LockBitランサムウェア 組織がアメリカのサンドイッチ専門ブランドであるサブウェイ(Subway)を侵害することに成功したそうです。まだサブウェイ […]
おすすめの記事
-
フリーサイクルから700万人の会員情報が流出2023年 9月 5日 -
1千万の個人情報流出、フランス雇用機関を狙う情報侵害2023年 8月 29日
