news

News

ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成

北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。...
News

ハッカー、偽マルウェア・ビルダーで18,000人の「スクリプト・キディ」を感染させる

ある脅威者が、「スクリプト・キディ」として知られる低スキルのハッカーを標的に、データを盗みコンピュータを乗っ取るためのバックドアを密かに感染させる偽のマルウェア・ビルダーを仕掛けた。 CloudSEKのセキュリティ研究者によると、このマルウ...
News

マイクロソフト旧式のExchangeサーバーではセキュリティバグの自動修正ができない

Microsoftによると、Office Configuration Serviceの証明書タイプが廃止されるため、古いExchangeサーバーは新しい緊急緩和定義を受け取ることができない。 緊急緩和(EEMS緩和とも呼ばれる)は、3年前の...
News

マネージド・ディテクションとレスポンス – どのように監視していますか?

セキュリティ情報・イベント管理(SIEM)システムは、複雑化するサイバー脅威の状況において、企業が脅威を検知し、対応し、管理することを支援する、今や企業のセキュリティ運用の重要な要素となっています。 Smarttech247では、SIEMプ...
News

Pwn2Own Automotive 2025でハッカーが49件のゼロデイで886,250ドルを獲得

Pwn2Own Automotive 2025ハッキング・コンテストが終了し、セキュリティ研究者は49件のゼロデイを悪用し、886,250ドルを集めた。 イベントを通じて、彼らは電気自動車(EV)充電器、車載オペレーティング・システム(An...
News

FBI北朝鮮のIT労働者、雇用主を恐喝するためにソースコードを盗む

FBIは本日、北朝鮮のIT労働者がそのアクセス権を悪用してソースコードを盗み出し、騙されて雇用した米国企業を恐喝していると警告した。 同警備局は、北朝鮮のIT軍団がサイバー犯罪活動を助長し、雇用者のネットワークから盗まれた機密データをオンラ...
News

グーグル、カスタマイズ可能なエンタープライズ向け拡張機能のウェブストアを発表

Googleは、企業が従業員のウェブブラウザにインストールできる拡張機能の厳選リストを作成できる「Chrome Web Store for Enterprises」を正式に開始した。 悪質なChrome拡張機能は以前から問題になっており、詐...
News

何百もの偽RedditサイトがLumma Stealerマルウェアを押し付ける

ハッカーは、Lumma StealerマルウェアのダウンロードにつながるRedditとWeTransferファイル共有サービスを模倣したウェブページを1,000近く配布している。 偽のページでは、特定のトピックに関する偽のディスカッション・...
News

QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正

QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル...