News SEO専門家のGoogleアカウントを盗むために使用された偽Semrush広告
新たなフィッシングキャンペーンが、Googleアカウントの認証情報を盗むことを目的とした悪質なSemrush Google広告でSEO専門家を標的にしている。 MalwarebytesのリサーチャーであるJerome SeguraとSEOス...
News
News News 米国、トルネード・キャッシュ暗号ミキサーに対する制裁を解除
米財務省は本日、北朝鮮のラザロハッカーが複数の暗号強盗で盗まれた数億ドルの資金洗浄に利用した暗号通貨ミキサー、トルネードキャッシュに対する制裁を解除したと発表した。 同省の外国資産管理局(OFAC)は、2019年の創設以来70億ドル以上の資...
News Steam、Windowsを情報窃取マルウェアに感染させるゲームデモを撤回
ValveはSteamストアからゲームタイトル「Sniper:Phantom'sResolution」は、体験版インストーラーが情報窃取マルウェアに感染したという複数のユーザーの報告を受け、Steamストアから削除された。 Sierra S...
News Veeam RCEのバグにより、ドメインユーザーがバックアップサーバーをハックできてしまう。
Veeamは、Backup & ReplicationソフトウェアにCVE-2025-23120として追跡されているリモート・コード実行の重大な脆弱性を修正しました。 この欠陥は昨日公開され、Veeam Backup & Replicati...
News CISA、NAKIVOバックアップの欠陥が攻撃で積極的に悪用されているとタグ付け
CISAは米国連邦政府機関に対し、NAKIVOのバックアップ&レプリケーション・ソフトウェアに存在する深刻度の高い脆弱性を悪用した攻撃からネットワークを保護するよう警告した。 CVE-2024-48248として追跡されているこの絶対パストラ...
News VSCodeの拡張機能が初期段階のランサムウェアをダウンロードしていることが判明
2つの悪意のあるVSCodeマーケットプレイス拡張機能が、開発中のランサムウェアを展開していることが発見され、マイクロソフトの審査プロセスにおける重大なギャップが露呈した。 ahban.shiba」と「ahban.cychelloworld...
News Cisco Smart Licensing Utilityの重大な欠陥が攻撃に悪用される
Cisco Smart Licensing Utility(CSLU)インスタンスに内蔵されたバックドア管理者アカウントを暴露する脆弱性のパッチを適用していないインスタンスが、攻撃者に狙われ始めています。 CSLU Windows アプリケ...
News 英国、2035年までに量子暗号の採用を重要機関に要請
英国の国家サイバーセキュリティセンター(NCSC)は、ポスト量子暗号(PQC)への移行に関する具体的なスケジュールを発表し、重要な組織は2035年までに移行を完了するよう指示した。 この新しいガイダンスは、すべての組織が従うべきマイルストー...
News RansomHubランサムウェアは新しいBetruger「多機能」バックドアを使用
最近の複数のランサムウェア攻撃で新たに確認されたカスタムバックドアは、少なくとも1つのRansomHubランサムウェア・アズ・ア・サービス(RaaS)運営関連会社と関連しています。 このマルウェアをBetrugerと命名したシマンテックの研...
News WordPressのセキュリティプラグインWP Ghostにリモートコード実行バグの脆弱性
WordPressの人気セキュリティプラグインWP Ghostに重大な欠陥があり、認証されていない攻撃者がリモートでコードを実行したりサーバーを乗っ取ったりできる可能性がある。 WP Ghostは、20万以上のWordPressサイトで使用...