セキュリティメディア「The Hacker News」によると、最近AWS、Azure、Office 365のクリデンシャルを盗むボットネットが攻撃的に活動しているそうです。このボットネットマルウェアの名前は「 Andr […]
セキュリティメディアの「Security Affairs」によると、ウクライナ警察とユーロポールの協力により、各種のクリプトジャッキング攻撃の背後にいる主要人物がウクライナで逮捕されたそうです。逮捕された容疑者は、クリプ […]
セキュリティメディアの「Cybernews」によると、事実上、ブラジル国民の個人情報が含まれたElasticSearchインスタンスがインターネットにそのまま公開された状態で発見されたそうです。まだこのインスタンスがどの […]
セキュリティメディアの「Security Affairs」によると、サイバー攻撃者が人工知能(AI)技術を活用して偽の請求書を作成し、金融詐欺とBEC攻撃を仕掛けているそうです。このようなこと自体は新しいニュースではあり […]
セキュリティメディアの「Bleeping Computer」によると、セキュリティ会社のマンディアント ( Mandiant )のX(元Twitter)アカウントが誰かに侵害されたそうです。攻撃者がマンディアントのXアカ […]
セキュリティメディアの「Security Week」によると、アイアールリークス(irleaks)と呼ばれている正体不明のハッカーが12月20日、イランの保険会社23社から盗んだ1億6千万件の情報を販売すると発表したそう […]
「 バトルロワイアル 」という正体不明のハッカーが多様なソーシャルエンジニアリングキャンペーンを始めました。アメリカとカナダの多様な産業に当たる組織を無差別的に狙ったキャンペーンであり、攻撃者の目的は、「ダークゲート」と […]
ランサムウェアグループの BlackCat の運営者らがまた活動し始めたそうです。米国司法部がサイトを閉鎖させたが、BlackCatの方は全然大丈夫だという信号だとも言えます。 BlackCat はさらに、これからは社会 […]
セキュリティメディア「The Hacker News」によると、カメレオン(Chameleon)と呼ばれるアンドロイドバンキングマルウェアが最近、イギリスとイタリアまで広がっているそうです。カメレオンは、元々オーストラリ […]
セキュリティメディア「Bleeping Computer」によると、F5社の BIG-IP になりすましたフィッシングキャンペーンが流行し始めたそうです。攻撃者たちは「BIG-IPでゼロデイ脆弱性が発見されたので、早急に […]
セキュリティメディア「SecurityWeek」によると、コンピューターハードウェア製造企業のDELLがユーザーに緊急セキュリティ通知を出したそうです。PowerProtectのユーザーに伝わったことで、深刻な脆弱性が発 […]
米国・EUのサイバーセキュリティ体制を強化する見込みです。セキュリティメディアの「Security Affairs」によると、米国の情報保護専門機関である「CISA」と欧州連合の情報保護機関である「ENISA」が協力体制 […]
サイバーセキュリティメディア「サイバーニュース」によると、日産自動車 がオーストラリアとニュージーランドの法人で発生したと疑われるサイバーセキュリティインシデントについて調査し始めたそうです。「攻撃が発生した可能性がある […]
セキュリティメディアの「Security Week」によると、米国のオフィス・学用品の大手チェーン店である ステープルズ (Staples)がセキュリティインシデントに巻き込まれたそうです。ステープルズ側は「一部のITシ […]
セキュリティメディア「ハッカーニュース」によると、イラン政府と関係があるように見えるハッカーグループがアメリカの水道関連の機関に侵入し、PLCシステムを侵害したそうです。問題になったハッカーグループは「 サイバーアベンジ […]
セキュリティメディアの「Security Week」によると、オープンソースのファイル共有プラットフォームであるオウンクラウド( ownCloud )で超高リスク群の脆弱性が発見されたそうです。CVSSは、10点と9.8 […]
セキュリティメディア「Security Week」によると、自動車の部品を販売する企業である「オートゾーン(AutoZone)」が最近数か月間発見されている MOVEit によるデータ侵入被害の対象となったそうです。 M […]
セキュリティメディアの「Security Affairs」によると、カナダ政府がサードパーティ企業による情報漏洩の被害に遭ったと報道しました。政府機関と契約を結んでいた2社のサードパーティ企業がハッキング攻撃を受けたから […]
IT企業の「 Rackspace Technology(以下 Rackspace)」が去年12月に発生したランサムウェア攻撃のせいで続いて金銭的に損失を出していることが明らかになりました。当時Rackspaceは、自社が […]
セキュリティメディアの「BleepingComputer」によると、ロックビット( LockBit )という悪名高いランサムウェア組織がボーイング(Boeing)社から盗んだ情報をギガバイト単位で公開し始めたそうです。ロ […]
セキュリティブログの「Security Affairs」によると、Microsoft Exchangeで4つの ゼロデイ脆弱性 が発見されたそうです。すべてリモートエクスプロイト可能で、任意コードを実行したり、敏感な情報 […]
セキュリティメディアの「The Hacker News」によると、過去5年間一度もバレずに活動してきたマルウェアが発見されたそうです。セキュリティ会社の「Kaspersky」は、発見されたマルウェアは「 StripedF […]
外国のセキュリティメディアの「BleepingComputer」の報道によると、新たなMac OSマルウェアである KandyKorn が登場したそうです。現在、 KandyKorn の標的は暗号通貨の取引所や暗号通貨専 […]
セキュリティメディアの「The Hacker News」によると、北朝鮮のハッキング団体ラザルス( Lazarus )があるソフトウェアサプライヤーを狙ったそうです。脆弱なソフトウェアをエクスプロイトしてマルウェアを配布 […]
セキュリティブログ「Security Affairs」によると、ダークウェブにインド人の個人識別情報数千万件がダークウェブで取引されているそうです。そこにはインド政府の巨大生体認証情報データベースの「アーダール( Aad […]
セキュリティメディアの「Security Affairs」によると、シスコの IOS XE で2つ目のゼロデイ脆弱性が発見されたそうです。発見された脆弱性は「CVE-2023-20273」で、先に発見された最初のゼロデイ […]
セキュリティを維持する方法として「PCの運営体制およびプログラムのアップデート」は欠かせない項目です。それはアップデートの項目に含まれているセキュリティパッチを適用するためであり、新型のウイルスにワクチンを接種することと […]
セキュリティメディアの「HackRead」によると、 シスコ (Cisco) の新しいWeb UIの脆弱性を攻撃者が悪用しているそうです。問題の脆弱性は「CVE-2023-20198」であり、「Cisco IOS XE」 […]
協業に使用されるSkypeとTeamsのアカウントを侵害してマルウェアを配布する行為が摘発されました。配布されているマルウェアは ダークゲート (DarkGate)という一種のローダであり、攻撃者はそれを用いて情報を盗ん […]
セキュリティメディアの「SecurityWeek」によると、イスラエルとハマスの間で勃発した戦争に多数のハッカーが参加しているそうです。長い間、緊張関係を維持してきた勢力であり、したがって、両側を支持する人々が長年の間に […]
セキュリティメディア「ハッカーニュース」によると、 QakBot は国際連携作戦によって事実上インフラが瓦解されたにも関わらず、まだ生き残っており、さらに2023年8月の上旬からは活発にフィッシングキャンペーンを進んでい […]
セキュリティメディアの「SecurityWeek」によると、日本の大手企業のSonyで最近2件のセキュリティインシデントが発生したそうです。1件目はRansomedVC(Ransomed)というランサムウェアグループが犯 […]
セキュリティメディア「Bleeping Computer」はJohnson Controlsのアジア事務所で ランサムウェア 攻撃を受けてから自社ITシステムの一部を閉鎖し、多くの子会社のウェブサイトのログインページ、顧 […]
セキュリティメディアの「BleepingComputer」によると、Googleは2週間前にゼロデイ攻撃として悪用された libwebp のセキュリティ脆弱性に、新たなCVE ID(CVE-2023-5129)を割り当て […]
セキュリティメディアの「ハッカーニュース」によると、「 サンドマン 」(Sandman)」というハッカーグループが突然現れ、3つの大陸でキャリアを攻撃しているそうです。今まで登場したことのない集団です。現在まで中東と西ヨ […]
ITメディアののレジスターによると、数千のジュニパーファイアウォールがまだ脆弱な状態で使用されているそうです。現在、インターネットに接続されたSRXファイアウォールのうち79%が一つ以上の脆弱性を持っていて、言及されてい […]
ITメディアのレジスターによると、アメリカとカナダの水域を管理する合同組織のIJCがランサムウェア攻撃を受けたそうです。攻撃に背後には NoEscape という組織があり、IJCから敏感な情報(80GB)を奪取したと主張 […]
ITメディア「PCMag」によると、米国ラスベガスのMGMホテルチェーンがサイバー攻撃を受け、 カジノ・ホテルシステムが麻痺 されたそうです。そのため、一部のスロットマシンが停止されたり、ホテルのルームキーシステムが故障 […]
セキュリティメディアのHackReadによると、最新バージョンの iOS が設置された一部のiPhoneでペガスス(Pegasus)というスパイウェアが発見されているそうです。ユーザーの行為がなくても自らペガススが設置さ […]
セキュリティメディア「BleepingComputer」によると、フリーサイクル(FreeCycle)という非営利オンラインフリマサービスのフォーラムで大規模な情報流出が発生したそうです。約700万人のユーザーが被害を受 […]
セキュリティメディアのHackReadによると、Adobeの有名な生産性プラットフォームである ColdFusion 脆弱性 を通じてマルウェアが配布されているそうです。その中では被害者のシステムに対する完全掌握を可能に […]
セキュリティメディア「SecurityWeek」によると、フランス政府の雇用機関の「Pole Emploi」で大規模の情報侵害インシデントが発生したそうです。今回の件で約1千万人の個人情報流出が推定されています。また、本 […]
セキュリティメディアのハッカーニュースによると、北朝鮮のハッキンググループ「 ラザルス 」がZohoのManageEngineで発見された高危険度の脆弱性をエクスプロイト中だそうです。調査の結果、リモートアクセス用マルウ […]
セキュリティブログ「Security Affairs」によると、ブラックキャット(BlackCat)ランサムウェア団体が有名時計メーカーであるセイコーのハッキングに成功したそうです。
セキュリティブログ「Security Affairs」によると、QRコードを活用した大規模フィッシングキャンペーンがエネルギ分野を狙って今進んでいるそうです。
外国セキュリティメディアの「BleepingComputer」によると、LinkedInアカウントを狙うサイバー攻撃が増加し続いているそうです。そのため、多くのLinkedInユーザーが自分のアカウントにアクセスできない状況が起きています。
サイバーセキュリティ企業「フォーティネット」によると、ボットネットマルウェア「Gafgyt」が、使い終わった「Zyxel P660HN-T1A」ルーターの脆弱性を悪用する動きがあると警告しました。
外国セキュリティメディアの「Security Week」によると、MileSightの産業用ルーターで数十個の脆弱性が発見されたそうです。
外国セキュリティメディアの「Bleeping Computer」によると、サイバーセキュリティツールを無料で提供するという偽の広告とサイトを通じて違法的な個人情報収集が行われているそうです。
外国セキュリティメディアの「SecurityFairs」によると、イギリスの救急車サービスがサイバー攻撃により、円滑なサービスを提供できなくなったそうです。
外国セキュリティメディアの「HackRead」によると、業務向けあるいは専門家向けの無電気通信規格である地上基盤無線(TETRA、Terrestrial Trunked Radio)の暗号化アルゴリズムからバックドアが発見されたそうです。
外国セキュリティメディアの「SecurityWeek」によると、オーストラリア企業のAtlassian(アトラシアン)が提供するJiraのプラグインで2つの脆弱性が発見され、実際の攻撃に積極的に悪用されているそうです。
外国セキュリティメディアの「HackRead」によると、GoogleはPlayストアから「Swing VPN」アプリを削除したそうです。