News ハッカー、EC2ホストサイトのSSRFバグを狙いAWS認証情報を盗む
標的型キャンペーンは、AWS EC2インスタンス上でホストされているウェブサイトのサーバーサイドリクエストフォージェリ(SSRF)の脆弱性を悪用し、IMDSv1エンドポイントからIAM(Identity and Access Managem...
News
News 
News オラクル、「旧式のサーバー」がハッキングされたと発表 クラウド侵害は否定
オラクルは、ハッカーが "時代遅れの2台のサーバー "から盗んだ認証情報を流出させたことを、顧客に送った電子メール通知でようやく確認した。 しかし同社は、Oracle Cloudサーバーは侵害されておらず、この事故は顧客データやクラウドサー...
News FortiSwitchに重大な欠陥、ハッカーがリモートで管理者パスワードを変更可能に
フォーティネットは、同社のFortiSwitchデバイスに存在する、管理者パスワードをリモートで変更するために悪用される重大な脆弱性に対するセキュリティパッチをリリースした。 同社によると、FortiSwitchウェブUI開発チームのDan...
News CentreStack RCEがゼロデイとして悪用され、ファイル共有サーバーに侵入される
ハッカーは3月以降、Gladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性をゼロデイとして悪用し、ストレージサーバーに侵入した。 Gladinet CentreStackは、オンプレミスのファイルサーバー(SMB共...
News 誰がかけてくる?AIを駆使したビッシング攻撃の脅威
国家の危機を解決するために電信送金を緊急に要請する高官からの電話を受けることを想像してみてほしい。最近、イタリアの裕福な企業家数人がこのケースに遭い、窮地に立たされた。 しかし、実際はイタリアのグイド・クロセット国防相になりすました詐欺師が...
News 警察がSmokeloaderマルウェアの顧客を拘束、サーバーを押収
Operation Endgameのフォローアップ活動において、法執行機関はSmokeloaderボットネットの顧客を追跡し、少なくとも5人の個人を拘束しました。 昨年の「エンドゲーム作戦」では、主要なマルウェア・ローダー(IcedID、P...
News フィッシング・キットが認証情報を盗む前にリアルタイムで被害者を審査するようになった。
フィッシング詐欺の実行者は、「Precision-Validated Phishing」と呼ばれる新しい回避戦術を採用しており、ユーザーが、脅威の実行者が特に標的としたメールアドレスを入力した場合にのみ、偽のログインフォームを表示する。 従...
News 偽のMicrosoft OfficeアドインツールがSourceForge経由でマルウェアをプッシュする
脅威行為者は、SourceForgeを悪用して偽のMicrosoftアドインを配布し、被害者のコンピュータにマルウェアをインストールして暗号通貨の採掘と窃取を行っています。 SourceForge.netは、正規のソフトウェアホスティングお...
News マイクロソフトWindows CLFSのゼロデイがランサムウェア集団に悪用される
Microsoftによると、RansomEXXランサムウェアの一団は、被害者のシステム上でSYSTEM権限を獲得するために、Windows Common Log File Systemの重大度の高いゼロデイ欠陥を悪用している。 CVE-20...
News 2023年6月の情報漏洩以来、財務省OCCのシステムにハッカーが潜んでいた
この問題に詳しい匿名の情報筋によると、2023年6月に財務省通貨監督局(OCC)に侵入した未知の攻撃者は、15万通以上の電子メールにアクセスした。 OCCは米財務省の独立局で、銀行や連邦貯蓄組合を監督し、適用される法律や規制を遵守し、顧客を...