News

米国、LockBitランサムウェアの防弾ホスティング・プロバイダーを制裁

米国、オーストラリア、英国は、ロシアを拠点とする防弾ホスティング(BPH)サービスプロバイダーであるZserversを、ランサムウェア集団LockBitに不可欠な攻撃インフラを供給したとして制裁した。 その主要管理者の2人、ロシア国籍のAl...
News

12,000を超えるKerioControlファイアウォール、悪用されたRCEの欠陥にさらされる

12,000以上のGFI KerioControlファイアウォールインスタンスが、CVE-2024-52875として追跡されている重大なリモートコード実行の脆弱性にさらされています。 KerioControlは、中小企業がVPN、帯域幅管理...
News

アップル、「極めて巧妙な」攻撃に悪用されたゼロデイを修正

アップル社は、「極めて巧妙な」標的型攻撃に悪用されたというゼロデイ脆弱性を修正するための緊急セキュリティ・アップデートをリリースした。 「物理的な攻撃により、ロックされたデバイスのUSB制限モードが無効になる可能性があります。 「アップルは...
News

米SEC XアカウントへのSIMスワップ攻撃でハッカーが有罪を認める

本日、アラバマ州の男が2024年1月のSIMスワップ攻撃でXの米国証券取引委員会(SEC)アカウントを乗っ取った罪を認めた。 これは、25歳のエリック・カウンシル・ジュニア被告がアカウントをハッキングし、共謀者がビットコインETFが承認され...
News

サイバー攻撃で全米のリー新聞社の業務が中断

米国最大の新聞グループのひとつであるリー・エンタープライズは、同社のシステムを襲ったサイバー攻撃により先週障害が発生し、業務に影響が出たと発表した。 金曜日に米国証券取引委員会(SEC)に提出した書類の中で、同社は2月3日のサイバー攻撃が業...
News

警察、ランサムウェア「Phobos」の容疑者4人を逮捕、8Baseのサイトを押収

Phobosランサムウェア・ギャングを標的とした世界的な法執行活動により、タイのプーケットで4人のハッカー容疑者が逮捕され、8Baseのダーク・ウェブ・サイトが押収された。容疑者たちは、世界中の1,000人以上の被害者に対してサイバー攻撃を...
News

マイクロソフト、AIバグ報奨金プログラム「Copilot」の報奨金を増額

Microsoftは週末、Microsoft Copilot(AI)バグ報奨金プログラムを拡大し、中程度の深刻度の脆弱性に対する報奨金を増額したと発表した。 攻撃からCopilotコンシューマー製品をさらに保護するため、レドモンドはCopi...
News

BraveでカスタムJavaScriptを注入してウェブサイトを調整できるようになった

ブレイブブラウザに「カスタムスクリプトレット」と呼ばれる新機能が追加され、上級ユーザが自分のJavaScriptをウェブサイトに注入し、ブラウジング体験を深くカスタマイズしてコントロールできるようになる。 この新機能は、デスクトップ用のBr...
News

サイバーセキュリティ・リーダーが教える2025年のSecVal

多くのセキュリティ・リーダーにとって、セキュリティ検証は最優先事項となっている。2022年にガートナー(Gartner™)が継続的脅威暴露管理(Continuous Threat Exposure Management:CTEM)フレームワ...
News

VPNデバイスを狙った280万IPを使った大規模ブルートフォース攻撃

パロアルトネットワークス、Ivanti、SonicWall などの幅広いネットワーキングデバイスの認証情報を推測しようとする、およそ 280 万の IP アドレスを使用した大規模な総当たりパスワード攻撃が進行中です。 ブルートフォース攻撃と...