News DragonForce、ホワイトレーベルのブランディングスキームでランサムウェアモデルを拡大
DragonForceとして知られる1つのギャングが、カルテルのような構造の下に他のオペレーションを集めようとしている。 DragonForceは現在、分散型アフィリエイト・ブランディング・モデルでランサムウェア・アクターにインセンティブを...
News
News 
News サイトを乗っ取る偽セキュリティパッチに狙われるWooCommerceの管理者たち
大規模なフィッシングキャンペーンが、偽のセキュリティ警告でWooCommerceユーザーを標的にし、サイトにWordpressのバックドアを追加する「重要なパッチ」をダウンロードするよう促している。 騙されてアップデートをダウンロードした受...
News ゼロデイ攻撃で使用されるCMS RCEエクスプロイトチェーンでデータを盗む
CERT Orange Cyberdefenseによると、Craft CMSに影響を与える2つの脆弱性が、ゼロデイ攻撃で連鎖的にサーバに侵入し、データを盗み出しました。 この脆弱性は、Orange CyberdefenseのCSIRTによっ...
News モバイルプロバイダーMTN、サイバー攻撃により顧客データが漏洩したと発表
アフリカの大手携帯電話会社MTNグループは、サイバーセキュリティ事件により、一部の国の加入者の個人情報が漏洩したと発表した。 MTNグループ(旧M-Cell)はアフリカ最大のモバイル・ネットワーク・オペレーターで、アジア市場でも強い存在感を...
News マークス&スペンサー、サイバー攻撃を受けてオンライン注文を一時停止
英小売大手マークス&スペンサー(M&S)は、先日公表されたサイバー攻撃からの復旧作業中、オンライン注文を一時停止した。 多国籍小売業者であるM&Sは、世界中で1,400以上の店舗を運営し、64,000人の従業員を抱え、衣料品、食料品、家庭用...
News ボルチモア市公立学校のデータ流出、31,000人以上に影響
ボルチモア市立公立学校は、2月に発生した正体不明の攻撃者によるネットワークへのハッキング事件を受け、数万人の職員と生徒にデータ漏洩を通知した。 1829年に設立されたこの公立学校区は、164の学校とプログラムを通じて、76,841人の在籍生...
News Windowsの “inetpub “セキュリティ修正が悪用され、将来のアップデートをブロックされる可能性
inetpub」フォルダを作成する最近のWindowsセキュリティ更新プログラムは、攻撃者が将来の更新プログラムをインストールできないようにする新たな弱点を導入した。 今月のマイクロソフト・パッチ・チューズデーのセキュリティ更新プログラムを...
News SAP、攻撃に悪用された疑いのあるNetweaverのゼロデイを修正
SAP は、サーバーを乗っ取るために悪用されるリモートコード実行(RCE)ゼロデイ欠陥の疑いを修正するため、帯域外の緊急 NetWeaver アップデートをリリースしました。 この脆弱性は、CVE-2025-31324で追跡され、CVSS ...
News FBI、ソルト・タイフーンによる通信侵害のハッカー摘発への協力を求める
FBIは、米国および世界中の通信プロバイダーへの広範な侵入の背後にいる中国のソルト・タイフーン・ハッカーに関する情報を一般に求めている。 10月、FBIとCISAは、中国の国家ハッカーが複数の通信プロバイダー(AT&T、ベライゾン、ルーメン...
News ハッカーがOAuth 2.0のワークフローを悪用してMicrosoft 365のアカウントを乗っ取る
ロシアの脅威行為者が、正規のOAuth 2.0認証ワークフローを悪用して、ウクライナや人権に関連する組織の従業員のMicrosoft 365アカウントを乗っ取っている。 敵対者はヨーロッパ諸国の関係者になりすまし、WhatsAppやSign...