news Google、Androidアプリ開発者に2FAと住所登録を要求
不正行為や悪意のある開発者が増加していることを受け、Googleは公式Playストアにアプリを掲載しようとする開発者に対し、追加の本人確認を要求する計画を発表しました。 Googleによると、Playストアの開発者アカウントを新規に登録する...
subestamp_prsol
news 
news Cisco ASAの脆弱性、公開後も悪用され続ける
Cisco ASAの脆弱性は、Twitterで公開されたPoC Exploit後もハッカーが積極的にスキャンを行って悪用しているようです。 このCisco ASAの脆弱性は、クロスサイトスクリプティング(XSS)の脆弱性で、CVE-2020...
news マイクロソフト、悪意のあるルートキットを誤って承認してしまう
マイクロソフト社は、ユーザーのコンピューターにルートキットをインストールする一連の悪意のあるドライバーに誤って許可署名し、使用を承認したと発表しました。 G DATA社のセキュリティ研究者であるKarsten Hahn氏が発見したルートキッ...
news ランサムウェア「Babuk Locker」のソースコードがインターネット上に公開
ランサムウェア「Babuk Locker」のビルダーがインターネット上に流出しました。 これにより、ランサムウェアの開発にほとんど手をかけずに参入しようと考えている犯罪者グループは、高度なランサムウェアを簡単に利用できるようになりました。 ...
news VMを使用してランサムウェア攻撃を隠す方法がトレンドに
2020年初頭、ランサムウェアグループがセキュリティソフトウェアを回避する技術的解決策として、感染したホスト上の仮想マシン上で悪意のあるペイロードを実行できる方法を思いついており、実際のVMを使用した攻撃が発見されています。 この手法はサイ...
news メルセデス・ベンツ、運転免許書番号とクレジットカード番号が流出
メルセデス・ベンツUSAは、データ漏洩を公表し、メルセデス・ベンツの顧客および購入を検討している1,000人弱のクレジットカード情報、社会保障番号、運転免許証番号が流出したと発表しました 160万件の記録を監査した結果、データ流出の影響が判...
news MongoDBの脆弱性を攻撃されRSSリーダー「NewsBlur」のデータベースが消去:偶然取ったバックアップから復旧
WebベースのRSSリーダーとして人気のNewsBlurのデータベースがハッカーによって消去され、元のデータへのアクセスと引き換えに身代金の支払いを要求されていたことがわかりました。 2021年6月25日未明に発生したこの事件は、NewsB...
news 逮捕されたClopのメンバー、中核メンバーではなくClopの活動は止められず
先週、国際的な法執行活動の一環としてウクライナで逮捕されたランサムウェア「Clop」のメンバーは、サイバー犯罪グループのためにマネーロンダリングサービスも運営していたことも判明しました。 ウクライナ警察、ランサムウェア「Clop」のメンバー...
news LVランサムウェアはREvilのバイナリを改変したものであることが発覚
ランサムウェア「LV」は、最も有名なランサムウェアグループ「REvil」のソフトウェアをハイジャックし、改変したようです。 Secureworks社のセキュリティ研究者によると、LVグループは、REvilを攻撃した際に実際の暗号化を実行する...
news 医療機関大手Grupo Fleury社、ランサムウェア「REvil」の被害に
ブラジルの医療診断会社Grupo Fleury社は、ランサムウェア攻撃を受け、システムをオフラインに移行したため、業務に支障をきたしています。 Grupo Fleuryは、200以上のサービスセンターと1万人以上の従業員を擁するブラジル最大...