News 7300万ドルの「豚屠殺」計画の逃亡犯に懲役20年
中国とセントクリストファー・ネイビスの二重国籍者が、被害者から7300万ドル以上を詐取した国際的な暗号通貨投資スキーム(豚の屠殺またはロマンスベイティングとしても知られる)に関与したとして、欠席裁判で懲役20年の判決を受けた。 ブタ屠殺詐欺...
News 
News 中国のスパイがシンガポールの4大通信会社に侵入
UNC3886として追跡されている中国の脅威行為者は、シンガポールの4大通信サービス・プロバイダー、Singtel、StarHub、M1、Simbaに昨年少なくとも1回侵入している。 ハッカーは重要なシステムにも限定的にアクセスしたが、サー...
News ハッカーがソーラーウィンズWHDの欠陥を悪用し、DFIRツールを攻撃に展開
ハッカーは、SolarWinds Web Help Desk(WHD)の脆弱性を悪用し、Zoho ManageEngineリモート監視・管理ツールなど、悪意のある目的のために正規のツールを展開しています。 攻撃者は、少なくとも3つの組織を標...
News ハッカー、自社ソフトウェアの欠陥を利用してSmarterToolsのネットワークに侵入
SmarterTools社は先週、Warlockランサムウェア集団が電子メールシステムを侵害した後、同社のネットワークに侵入したことを確認したが、ビジネス・アプリケーションやアカウント・データへの影響はなかった。 同社のチーフ・コマーシャル...
News AIを使わないパスワード推測:攻撃者はいかにして標的ワードリストを構築するか
パスワードは、依然として使いやすさとセキュリティの間の持続的な緊張点である。認証を強化するために設計された制御は、多くの場合、複雑さを導入し、ユーザが真に予測できな いクレデンシャルではなく、慣れ親しんだパターンに依存するよう促す。実際には...
News BeyondTrust、リモート・サポート・ソフトウェアにRCEの重大な欠陥があると警告
BeyondTrust社は、同社のリモートサポート(RS)および特権リモートアクセス(PRA)ソフトウェアに、認証されていない攻撃者がリモートで任意のコードを実行できる可能性のある重大なセキュリティ上の欠陥があるとして、顧客にパッチを適用す...
News 数千のIDを盗んだFanDuelのスキームで起訴された男たち
コネチカット州の2人の男が、約3000人の被害者の盗んだIDを使い、数年にわたってFanDuelや他のオンライン・ギャンブル・サイトから300万ドルを詐取した疑いで連邦罪に問われている。 コネティカット州グラストンベリーに住む29歳のアミト...
News マイクロソフトExchange Onlineが正当な電子メールをフィッシングと見なす
マイクロソフトは、Exchange Onlineで現在発生している、正規の電子メールを誤ってフィッシングと判定し、隔離してしまう問題について調査している。 この問題は2月5日に発生し、現在もExchange Onlineの利用者に影響を及ぼ...
News 欧州委員会、職員データの流出を公表
欧州委員会は、モバイル・デバイス管理プラットフォームがハッキングされた証拠を発見し、侵害を調査している。欧州委員会は金曜日に、職員の携帯端末を管理するインフラを標的としたサイバー攻撃の痕跡を検出したと発表した。 攻撃者は、氏名や電話番号など...
News 安全なコマンドを装った偽者攻撃をブロックする新ツール
Tirithと呼ばれる新しいオープンソースのクロスプラットフォームツールは、入力されたコマンドのURLを分析し、その実行を停止することにより、コマンドライン環境上のホモグリフ攻撃を検出することができる。 GitHubや npmパッケージとし...