News 英国の電子ビザ導入が本日開始、数百万人が対象:物理的な入国カードは不要に
本日より、英国に住む何百万人もの人々に、バイオメトリック・レジデンス・パーミット(BRP)のような物理的な移民書類に代わるeビザ・アカウントに登録するための招待メールが届く。 内務省によれば、この動きは「近代化されデジタル化された国境を作る...
News
News 
News TP-Linkの1年前の欠陥を悪用してルーターをハッキングする複数のボットネット
少なくとも6つの異なるボットネット・マルウェアが、昨年報告され対処されたコマンド・インジェクション・セキュリティ問題の脆弱性があるTP-Link Archer AX21(AX1800)ルーターを狙っています。 CVE-2023-1389とし...
News ダークウェブの監視:その価値とは?
ダーク・ウェブ」という言葉は、サイバー犯罪、スパイ活動、麻薬、銃が蔓延する陰の世界を連想させる。実際のところ、「ダークウェブ」サイトは単に.onionで終わるウェブサイトであり、特殊なブラウザであるオニオンルーター(Tor)を通してアクセス...
News ロシアのハッカー “サンドワーム”、水道事業体への侵入でハクティビストを装う
ロシアの軍事諜報機関に関連するハッキング・グループ「サンドワーム」は、ハクティビスト・グループを装った複数のオンライン・ペルソナの背後に攻撃や活動を隠していた。 Mandiantによると、この脅威の主体は、ロシアに有利なシナリオを作成するこ...
News シスコ、悪用コードを公開したルートエスカレーションの欠陥を公表
Cisco は、ローカル攻撃者が root に特権を昇格させる可能性のある、公開されたエクスプロイトコードを持つ高難易度の Integrated Management Controller (IMC) の脆弱性に対するパッチをリリースした。...
News モルドバ人、ランサムウェアの配布に使われたボットネット運営で起訴
米司法省は、全米の数千台のコンピュータを感染させた大規模ボットネットの所有者兼運営者であるモルドバ国籍のアレクサンダー・レフテロフを起訴した。 アリパコ、アップタイム、アリパタイムとしても知られるキシナウ出身のこの37歳の男は、2021年1...
News FIN7、フィッシング攻撃で米自動車メーカーのITスタッフを標的に
金銭的な動機に基づく脅威行為者FIN7は、米国の大手自動車メーカーを標的に、IT部門の従業員を対象にスピアフィッシング・メールを送りつけ、システムをAnunakバックドアに感染させていた。 BlackBerry社の研究者によると、この攻撃は...
News ハッカーがKubernetesのクリプトマイニング攻撃でOpenMetadataアプリを乗っ取る
現在進行中の Kubernetes クリプトマイニングキャンペーンにおいて、攻撃者は重大なリモートコード実行および認証の脆弱性を利用して OpenMetadata ワークロードを標的としています。 OpenMetadata はオープンソース...
News Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot
SoumniBot」と名付けられた新しいAndroidバンキングマルウェアは、Androidマニフェストの抽出および解析手順の弱点を突くことで、あまり一般的ではない難読化アプローチを使用している。 この手法により、SoumniBotはAnd...
News LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される
LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20...