News Clop ランサムウェア、MOVEit 恐喝攻撃の犯行声明 Clop ランサムウェア集団は、MOVEit Transfer データ盗難攻撃の背後にいると発表しました。この攻撃では、ゼロデイ脆弱性が悪用されて複数の企業のサーバーに侵入し、データが盗まれました。 これは、Microsoftが日曜日の... 2023.06.06 News
News 新しいツールが iPhone をスキャンして「Triangulation」マルウェア感染を検出 サイバーセキュリティ企業カスペルスキーは、AppleのiPhoneやその他のiOSデバイスが新たな「Triangulation」マルウェアに感染しているかどうかを検出するツールをリリースした。 このマルウェアはカスペルスキーによって自社... 2023.06.06 News
News SpinOk Android マルウェアが 3,000 万インストールのより多くのアプリで発見 SpinOk マルウェアは、Google Play 上の Android アプリの新しいバッチで発見され、さらに 3,000 万回インストールされたと報告されています。 この発見はCloudSEKのセキュリティチームによるもので、同チー... 2023.06.06 News
News GIGABYTE、最近明らかになったセキュリティ上の欠陥を修正する新しいファームウェアをリリース ギガバイト B660M GAMING X DDR4 出典: GIGABYTE.com GIGABYTE は、マルウェアのインストールに悪用される可能性がある 270 以上のマザーボードのセキュリティ脆弱性を修正するファームウェア アップデ... 2023.06.06 News
News Genesis Market のテイクダウン – ユーザーの資格情報を安全に保つ 長年にわたり、「ダーク」マーケットでは、盗まれた認証情報が販売されてきました。より大規模で悪名高い市場の 1 つは、招待制だったジェネシス マーケットです。 米国司法省によると、市場では 5 年間で 150 万台を超えるコンピュータのデ... 2023.06.05 News
News KeePass v2.54 は平文マスターパスワードが漏洩するバグを修正 KeePass はバージョン 2.54 をリリースし、アプリケーションのメモリからクリアテキストのマスター パスワードを抽出できる CVE-2023-3278 の脆弱性を修正しました。 新しい KeePass パスワード マネージャー ... 2023.06.05 News
News Microsoft は、Clop ランサムウェア ギャングを MOVEit データ窃盗攻撃に結び付ける Microsoft は、MOVEit Transfer プラットフォームのゼロデイ脆弱性を悪用して組織からデータを盗む最近の攻撃に、Clop ランサムウェア ギャングを関連付けています。 「マイクロソフトは、CVE-2023-34362... 2023.06.05 News
News アトミックウォレットのハッキングで3,500万ドル以上の仮想通貨が盗まれる アトミックウォレットの開発者は、ユーザーのウォレットから暗号通貨が大規模に盗まれたという報告を調査しており、3,500万ドル以上の暗号通貨が盗まれたと伝えられている。 Atomic Wallet は、ユーザーがさまざまな暗号通貨を保管で... 2023.06.05 News
News CISA は政府機関に対し、データ盗難に使用された MOVEit のバグにパッチを適用するよう命令 CISAは、Progress MOVEit Transferマネージドファイル転送(MFT)ソリューションで悪用されているセキュリティバグを既知の悪用された脆弱性のリストに追加し、米国連邦政府機関に対し6月23日までにシステムにパッチを... 2023.06.05 News
News ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする 新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にしま... 2023.06.04 News