News ハッカー、WindowsのRIDハイジャックを利用して隠し管理者アカウントを作成 北朝鮮の脅威グループは、Windowsを騙して低特権アカウントを管理者権限を持つアカウントとして扱うRIDハイジャックと呼ばれるテクニックを使用している。 ハッカーたちは、乗っ取り攻撃にカスタム悪意ファイルとオープンソースツールを使用した。... News
News スバル・スターリンクに欠陥、米国とカナダでハッカーに車を乗っ取られる セキュリティ研究者が、スバルのスターリンク・サービスに任意のアカウント乗っ取りの欠陥を発見した。この欠陥により、攻撃者はナンバープレートだけで米国、カナダ、日本の車両を追跡、制御、乗っ取ることができる。 バグ賞金稼ぎであるサム・カリー氏は2... News
News ハッカー、偽マルウェア・ビルダーで18,000人の「スクリプト・キディ」を感染させる ある脅威者が、「スクリプト・キディ」として知られる低スキルのハッカーを標的に、データを盗みコンピュータを乗っ取るためのバックドアを密かに感染させる偽のマルウェア・ビルダーを仕掛けた。 CloudSEKのセキュリティ研究者によると、このマルウ... News
News マイクロソフト旧式のExchangeサーバーではセキュリティバグの自動修正ができない Microsoftによると、Office Configuration Serviceの証明書タイプが廃止されるため、古いExchangeサーバーは新しい緊急緩和定義を受け取ることができない。 緊急緩和(EEMS緩和とも呼ばれる)は、3年前の... News
News マネージド・ディテクションとレスポンス – どのように監視していますか? セキュリティ情報・イベント管理(SIEM)システムは、複雑化するサイバー脅威の状況において、企業が脅威を検知し、対応し、管理することを支援する、今や企業のセキュリティ運用の重要な要素となっています。 Smarttech247では、SIEMプ... News
News Pwn2Own Automotive 2025でハッカーが49件のゼロデイで886,250ドルを獲得 Pwn2Own Automotive 2025ハッキング・コンテストが終了し、セキュリティ研究者は49件のゼロデイを悪用し、886,250ドルを集めた。 イベントを通じて、彼らは電気自動車(EV)充電器、車載オペレーティング・システム(An... News
News FBI北朝鮮のIT労働者、雇用主を恐喝するためにソースコードを盗む FBIは本日、北朝鮮のIT労働者がそのアクセス権を悪用してソースコードを盗み出し、騙されて雇用した米国企業を恐喝していると警告した。 同警備局は、北朝鮮のIT軍団がサイバー犯罪活動を助長し、雇用者のネットワークから盗まれた機密データをオンラ... News
News グーグル、カスタマイズ可能なエンタープライズ向け拡張機能のウェブストアを発表 Googleは、企業が従業員のウェブブラウザにインストールできる拡張機能の厳選リストを作成できる「Chrome Web Store for Enterprises」を正式に開始した。 悪質なChrome拡張機能は以前から問題になっており、詐... News
News 何百もの偽RedditサイトがLumma Stealerマルウェアを押し付ける ハッカーは、Lumma StealerマルウェアのダウンロードにつながるRedditとWeTransferファイル共有サービスを模倣したウェブページを1,000近く配布している。 偽のページでは、特定のトピックに関する偽のディスカッション・... News
News QNAP、NASバックアップ、リカバリアプリの6つのRsync脆弱性を修正 QNAP は、パッチが適用されていない Network Attached Storage (NAS) デバイス上で攻撃者にリモート・コード実行を許す可能性のある 6 つの rsync 脆弱性を修正した。 Rsyncはオープンソースのファイル... News