News PowerSchoolのハッカー、学生データ強奪計画で有罪を認める
マサチューセッツ州ウースターに住む19歳の大学生が、パワースクールに大規模なサイバー攻撃を仕掛け、数百万人の生徒と教師の個人情報を流出させない代わりに数百万ドルを恐喝した罪について、有罪を認めることで合意した。 米司法省によると、マシュー・...
News
News 
News プレミアムWordPressテーマ「Motors」に管理者乗っ取り攻撃の脆弱性
プレミアム WordPress テーマ「Motors」に重大な権限昇格の脆弱性が発見され、認証されていない攻撃者が管理者アカウントを乗っ取り、ウェブサイトを完全に制御できる可能性があります。 StylemixThemesによって開発されたM...
News 携帯電話会社Cellcom、長期停電の背景にサイバー攻撃があったことを確認
ウィスコンシン州のワイヤレスプロバイダーであるCellcomは、2025年5月14日夕方から発生した広範囲に及ぶサービス停止と混乱の原因がサイバー攻撃にあることを確認した。 この事故により、ウィスコンシン州およびミシガン州上部の顧客の音声お...
News VanHelsingランサムウェアのビルダーがハッキング・フォーラムに流出
VanHelsingランサムウェア・アズ・ア・サービスは、アフィリエイト・パネル、データ漏洩ブログ、Windows暗号化ビルダーのソースコードを公開した。 VanHelsingは2025年3月に開始された RaaSで、 Windows、Li...
News SKテレコム、マルウェア侵入は3年続き、2700万番号に影響と発表
SKテレコムによると、最近公表された4月のサイバーセキュリティ事件は、2022年に初めて発生し、最終的に2700万人の加入者のUSIMデータが流出したという。 SKテレコムは韓国最大のモバイル・ネットワーク・オペレーターで、国内市場の約半分...
News Hazy Hawk一味がDNSの誤認を悪用して信頼できるドメインを乗っ取る
Hazy Hawk」として追跡されている脅威行為者は、放置されたクラウドサービスを指す忘れられたDNS CNAMEレコードをハイジャックし、政府、大学、フォーチュン500企業の信頼できるサブドメインを乗っ取り、詐欺、偽アプリ、悪意のある広告...
News RVTools、マルウェアBumblebeeを配信するサプライチェーン攻撃で打撃を受ける
更新:以下にデルの声明を追加。 マルウェアローダ「Bumblebee」をユーザのマシンにインストールするためのトロイの木馬化インストーラを配布するサプライチェーン攻撃と思われる攻撃により、VMware管理ツール「RVTools」の公式ウェブ...
News サービスデスクが攻撃されている:どうすればいいのか?
サービスデスクのエージェントは手助けをするために存在しており、IT問題と格闘しているときは、誰もがチャットボットよりも理解ある人間と話すことを好む。 残念ながら、サイバー犯罪者がサービスデスクを標的にする際に悪用しようとするのも、この人間的...
News 偽のKeePassパスワード・マネージャーがESXiランサムウェア攻撃につながる
脅威行為者は、少なくとも8ヶ月間、KeePassパスワードマネージャのトロイの木馬化したバージョンを配布し、Cobalt Strikeビーコンをインストールし、認証情報を盗み、最終的に侵害されたネットワーク上にランサムウェアを展開しています...
News 英O2、通話メタデータから携帯ユーザーの位置情報が漏れるバグを修正
O2 UKのVoLTEおよびWiFi Calling技術の実装に欠陥があり、ターゲットに電話をかけることで、誰でもその人の大まかな位置やその他の識別情報を公開できる可能性がある。 この問題はセキュリティ研究者のダニエル・ウィリアムズによって...