News

Clop ランサムウェア、MOVEit 恐喝攻撃の犯行声明

Clop ランサムウェア集団は、MOVEit Transfer データ盗難攻撃の背後にいると発表しました。この攻撃では、ゼロデイ脆弱性が悪用されて複数の企業のサーバーに侵入し、データが盗まれました。 これは、Microsoftが日曜日の...
News

新しいツールが iPhone をスキャンして「Triangulation」マルウェア感染を検出

サイバーセキュリティ企業カスペルスキーは、AppleのiPhoneやその他のiOSデバイスが新たな「Triangulation」マルウェアに感染しているかどうかを検出するツールをリリースした。 このマルウェアはカスペルスキーによって自社...
News

SpinOk Android マルウェアが 3,000 万インストールのより多くのアプリで発見

SpinOk マルウェアは、Google Play 上の Android アプリの新しいバッチで発見され、さらに 3,000 万回インストールされたと報告されています。 この発見はCloudSEKのセキュリティチームによるもので、同チー...
News

GIGABYTE、最近明らかになったセキュリティ上の欠陥を修正する新しいファームウェアをリリース

ギガバイト B660M GAMING X DDR4 出典: GIGABYTE.com GIGABYTE は、マルウェアのインストールに悪用される可能性がある 270 以上のマザーボードのセキュリティ脆弱性を修正するファームウェア アップデ...
News

Genesis Market のテイクダウン – ユーザーの資格情報を安全に保つ

長年にわたり、「ダーク」マーケットでは、盗まれた認証情報が販売されてきました。より大規模で悪名高い市場の 1 つは、招待制だったジェネシス マーケットです。 米国司法省によると、市場では 5 年間で 150 万台を超えるコンピュータのデ...
News

KeePass v2.54 は平文マスターパスワードが漏洩するバグを修正

KeePass はバージョン 2.54 をリリースし、アプリケーションのメモリからクリアテキストのマスター パスワードを抽出できる CVE-2023-3278 の脆弱性を修正しました。 新しい KeePass パスワード マネージャー ...
News

Microsoft は、Clop ランサムウェア ギャングを MOVEit データ窃盗攻撃に結び付ける

Microsoft は、MOVEit Transfer プラットフォームのゼロデイ脆弱性を悪用して組織からデータを盗む最近の攻撃に、Clop ランサムウェア ギャングを関連付けています。 「マイクロソフトは、CVE-2023-34362...
News

アトミックウォレットのハッキングで3,500万ドル以上の仮想通貨が盗まれる

アトミックウォレットの開発者は、ユーザーのウォレットから暗号通貨が大規模に盗まれたという報告を調査しており、3,500万ドル以上の暗号通貨が盗まれたと伝えられている。 Atomic Wallet は、ユーザーがさまざまな暗号通貨を保管で...
News

CISA は政府機関に対し、データ盗難に使用された MOVEit のバグにパッチを適用するよう命令

CISAは、Progress MOVEit Transferマネージドファイル転送(MFT)ソリューションで悪用されているセキュリティバグを既知の悪用された脆弱性のリストに追加し、米国連邦政府機関に対し6月23日までにシステムにパッチを...
News

ハッカーが正規のサイトを乗っ取り、クレジット カードを盗むスクリプトをホストする

新しい Magecart クレジット カード窃盗キャンペーンは、正規のサイトをハイジャックして「間に合わせの」コマンド アンド コントロール (C2) サーバーとして機能させ、標的の e コマース サイトにスキマーを挿入して非表示にしま...
タイトルとURLをコピーしました