News ドイツが暗号通貨取引所eXchを閉鎖、サーバーを押収
ドイツ連邦警察(BKA)は、マネーロンダリングによるサイバー犯罪収益の疑いで、サーバーインフラを押収し、「eXch」暗号通貨交換プラットフォームを閉鎖した。 法執行の過程で、当局は8テラバイトのデータと約38,000,000ドル相当の暗号通...
News
News 
News FBI使用済みルーターがサイバー犯罪のプロキシネットワーク用にハッキングされる
FBIは、脅威者が使用済み(EoL)ルーターにマルウェアを展開し、5SocksやAnyproxyネットワークで販売されているプロキシに変換していると警告しています。 これらのデバイスは、何年も前にリリースされ、ベンダーからセキュリティアップ...
News シスコ、攻撃者にデバイスを乗っ取られる最大深刻度のIOS XEの欠陥を修正
Cisco は、無線 LAN コントローラー用 IOS XE ソフトウェアに、ハードコードされた JSON Web トークン(JWT)により、認証されていないリモートの攻撃者がデバイスを乗っ取ることができる最大重大度の欠陥を修正しました。 ...
News 教育大手ピアソン、サイバー攻撃で顧客データが流出
教育大手ピアソンがサイバー攻撃を受け、脅威者が企業データと顧客情報を盗む被害に遭ったことがわかった。 ピアソンは英国に本社を置く教育企業で、学術出版、デジタル学習ツール、標準化された評価などを提供する世界最大級の企業である。同社は、印刷物や...
News 悪意のあるPyPiパッケージがRATマルウェアを隠蔽、2022年以降Discord開発者を標的に
リモート・アクセス・トロイジャン(RAT)マルウェアでDiscord開発者を標的にした悪質なPythonパッケージが、3年以上ぶりにPython Package Index(PyPI)で発見された。 discordpydebug」と名付けら...
News サプライチェーン攻撃、週45,000ダウンロードのnpmパッケージを襲う
rand-user-agent」という名前のnpmパッケージがサプライチェーン攻撃で侵害され、難読化されたコードが注入され、ユーザーのシステム上でリモート・アクセス・トロイの木馬(RAT)が起動する。 rand-user-agent」パッケ...
News Kickidler社の従業員監視ソフトウェアがランサムウェア攻撃に悪用される
ランサムウェアは、正規のKickidler従業員監視ソフトウェアを偵察に使用し、被害者の行動を追跡し、ネットワーク侵入後に認証情報を採取している。 サイバーセキュリティ企業のVaronisと Synacktivが観測した攻撃では、Qilin...
News VC大手インサイト・パートナーズ、情報流出で盗まれた投資家データを確認
ベンチャーキャピタルのインサイト・パートナーズは、2025年1月のサイバー攻撃で従業員とリミテッド・パートナーの機密データが盗まれたことを確認した。 インサイト・パートナーズは、高成長のテクノロジー、ソフトウェア、インターネット企業に特化し...
News グーグル、新たなデータ盗難マルウェア「LostKeys」をロシアのサイバー スパイと関連付ける
今年に入ってから、ロシア国家に支援されたハッキング・グループColdRiverは、新しいLostKeysマルウェアを使って、欧米の政府、ジャーナリスト、シンクタンク、非政府組織などを標的にしたスパイ攻撃でファイルを盗んでいる。 12月、英国...
News ソニックウォール、攻撃で悪用されたVPNの欠陥にパッチを当てるよう管理者に呼びかけ
SonicWallは、同社のSecure Mobile Access(SMA)アプライアンスに影響を及ぼす3つのセキュリティ脆弱性(そのうちの1つは攻撃で悪用されたとのタグが付けられている)にパッチを適用するよう顧客に促した。 Rapid7...