News

News

2024年第1四半期、ランサムウェアによる支払額は過去最低の28%に減少

サイバーセキュリティ企業Covewareの統計によると、企業が恐喝要求の支払いを拒否する傾向が強まっており、2024年第1四半期に身代金を支払った企業の割合は28%と過去最低を記録した。 この数字は2023年第4四半期には29%であり、Co...
News

Forminatorプラグインの重大な欠陥、30万以上のWordPressサイトに影響

50万以上のサイトで使用されている Forminator WordPress プラグインには、悪意のある行為者がサーバーに無制限にファイルをアップロードできる脆弱性があります。 WPMU DEVによるForminatorは、WordPres...
News

GitHubのコメントが悪用され、マイクロソフトのリポジトリURL経由でマルウェアをプッシュされる

GitHubの欠陥、あるいはおそらく設計上の決定が悪用され、Microsoftのリポジトリに関連するURLを使ってマルウェアを配布し、そのファイルが信頼できるように見せかけることが行われている。 マルウェアの多くはMicrosoft Git...
News

Firebird RATの作成者と販売者が米国とオーストラリアで逮捕される

オーストラリア連邦警察(AFP)とFBIの合同警察活動により、後に "Hive "と改名されたリモート・アクセス・トロイの木馬(RAT)"Firebird "の開発と配布の背後にいると思われる2人の人物が逮捕・起訴された。 Firebird...
News

OpenTableは反発を受け、古いレビューに名前と写真を追加しない。

OpenTableは、過去の匿名レビューに会員のファーストネームとプロフィール写真を表示するという決定を、プライバシーの侵害であるという会員からの反発を受け、撤回した。 これは、OpenTable が古いレビュー、特に否定的なレビューは匿名...
News

パロアルトネットワークス、バックドアファイアウォールに悪用されたゼロデイを修正

パロアルトネットワークスは、3月26日以降、PAN-OS ファイアウォールをバックドア化するために悪用が活発化しているゼロデイ脆弱性に対するホットフィックスのリリースを開始しました。 この最大重大度のセキュリティ欠陥(CVE-2024-34...
News

Cisco Duo、第三者によるデータ漏洩でSMS MFAログが流出したと警告

更新 4/16/24: Cisco の声明を以下に追加しました。 Cisco Duo のセキュリティチームは、ハッカーが電話プロバイダーへのサイバー攻撃で、一部の顧客の多要素認証(MFA)メッセージ用の VoIP および SMS ログを盗ん...
News

大新ランサムウェア集団、オムニ・ホテルへの攻撃を主張

Daixin Teamのランサムウェア集団は、Omni Hotels & Resortsへの最近のサイバー攻撃を主張し、身代金を支払わなければ顧客の機密情報を公開すると脅している。 このホテルチェーンは、大規模な障害によって同社のITシステ...
News

チップメーカーNexperia、ランサムウェアによるデータ流出を確認

オランダのチップメーカーNexperiaは先週末、ランサムウェア集団が盗んだとされるデータのサンプルを流出させた後、ハッカーが2024年3月に同社のネットワークに侵入したことを確認した。 Nexperiaは中国企業Wingtech Tech...
News

暗号採掘者、350万ドルのクラウドサーバー代支払いをサボって逮捕される

イメージミッドジャーニー 米司法省は、大量のクラウドサーバーを借りて暗号通貨のマイニングを行い、その代金の支払いをサボっていた疑いで、「CP3O」の名で知られるチャールズ・O・パークス3世を逮捕・起訴したと発表した。 司法省は、同被告が35...