News LockBitランサムウェア集団がハッキングされ、被害者交渉が暴露される
LockBit ランサムウェア・ギャングは、ダークウェブのアフィリエイト・パネルが改ざんされ、MySQL データベース・ダンプにリンクするメッセージに置き換えられた後、データ漏洩に見舞われた。 すべてのランサムウェアギャングの管理パネルには...
News
News 
News パワースクール・ハッカーが個々の学区を恐喝中
PowerSchoolは、12月のサイバー攻撃の背後にいるハッカーが現在、個別に学校を恐喝しており、身代金を支払わなければ以前に盗まれた生徒と教師のデータを公開すると脅していると警告している。 "PowerSchoolは、脅威の行為者が、以...
News CoGUIフィッシング・プラットフォーム、認証情報を盗むために5億8000万通のメールを送信
CoGUI」と名付けられた新たなフィッシング・キットが、2025年1月から4月にかけて、アカウント認証情報や支払いデータを盗むことを目的に、5億8000万通以上のメールをターゲットに送信した。 メッセージは、アマゾン、楽天、ペイパル、アップ...
News ハッカー、OttoKit WordPressプラグインの欠陥を悪用して管理者アカウントを追加
ハッカーは、OttoKit WordPress プラグインの重大な認証されていない権限昇格の脆弱性を悪用し、標的のサイトに不正な管理者アカウントを作成しています。 OttoKit(旧SureTriggers)は、10万以上のサイトで使用され...
News Play ランサムウェア、ゼロデイ攻撃で Windows のロギング欠陥を悪用
Play ランサムウェアの一団は、ゼロデイ攻撃において、深刻度の高い Windows Common Log File System の欠陥を悪用して SYSTEM 権限を獲得し、侵害されたシステム上にマルウェアを展開しています。 CVE-2...
News 倍増する:Universal 2nd Factor (U2F)がオンラインセキュリティを強化する方法
パスワードは長い間、オンライン・セキュリティの基盤となってきたが、ヒューマン・エラーからフィッシング攻撃まで、その脆弱性は明らかだ。Universal 2nd Factor (U2F)は、オンライン認証を大幅に強化し、ユーザーの安全性を強化...
News CISA、重要石油インフラを狙うハッカーに警告
CISAは、米国の石油・天然ガスセクターを積極的に標的とする「洗練されていない」脅威行為者について、重要インフラ組織に警告を発した。 これらの攻撃は非常に基本的な手口でターゲットの産業制御システム(ICS)や運用技術(OT)機器を侵害するが...
News 医療機器メーカーのマシモ、サイバー攻撃と製造遅延を警告
医療機器メーカーのマシモ・コーポレーションは、サイバー攻撃が生産業務に影響を与え、顧客からの注文に遅れが生じていると警告している。 マシモ・コーポレーションはカリフォルニアを拠点とする医療技術および家電メーカーである。パルスオキシメーター、...
News 警察が6つのDDoSサービスを停止、管理者を逮捕
ポーランド当局は、2022年以来、世界中の学校、政府サービス、企業、ゲームプラットフォームを標的とした数千の攻撃を促進したと考えられる6つのDDoS-for-hireプラットフォームに関連する4人の容疑者を拘束した。 このようなプラットフォ...
News Apache Parquetエクスプロイト・ツールが重大な欠陥のあるサーバーを検出
CVE-2025-30065 として追跡されている最大深刻度の Apache Parquet 脆弱性に対する概念実証のエクスプロイト・ツールが公開され、脆弱性のあるサーバーを簡単に見つけることができるようになった。 このツールは、既存の複数...