News DHS、CISAはロシアのサイバー脅威の監視を止めないと発表
米国サイバーセキュリティ・インフラセキュリティ局は、ロシアのサイバー活動を追跡調査したり報告したりしないよう指示されたというメディアの報道は事実ではなく、その使命は変わっていないと述べた。 「CISAの使命は、ロシアを含む米国の重要インフラ...
News
News News CISA、ウィンドウズとシスコの脆弱性を積極的に悪用とタグ付け
CISAは、米連邦政府機関に対し、シスコおよびウィンドウズ・システムの脆弱性を悪用した攻撃からシステムを保護するよう警告した。 同サイバーセキュリティ機関は、これらの欠陥が野放し状態で積極的に悪用されているとタグ付けしているが、この悪質な活...
News クリックフィックスの新たな攻撃、Microsoft Sharepoint経由でHavoc C2を展開
新たに発見されたClickFixフィッシングキャンペーンは、被害者を騙して悪意のあるPowerShellコマンドを実行させ、感染したデバイスにリモートアクセスするためのHavokポストエクスプロイトフレームワークを展開させるものです。 Cl...
News 英国監視当局、子どものプライバシー問題でTikTokとRedditを調査
月曜日、イギリスのプライバシー監視機関は、TikTok、Reddit、Imgurが子どものデータをどのように処理しているのかについてプライバシー上の懸念があるため、調査していると発表した。 情報コミッショナー事務局(ICO)によると、Tik...
News AIのトレーニングデータセットから約12,000のAPIキーとパスワードが発見される
複数の人工知能モデルのトレーニングに使用されたCommon Crawlデータセットから、APIキーとパスワードを含む12,000件近い有効な秘密が発見された。 Common Crawlという非営利団体は、2008年以降に収集されたペタバイト...
News Paragon Partition Managerのバグを悪用したランサムウェア集団によるBYOVD攻撃
Microsoftは、5つのParagon Partition Manager BioNTdrv.sysドライバの欠陥を発見した。そのうちの1つは、WindowsのSYSTEM権限を得るためのゼロデイ攻撃でランサムウェア集団によって使用され...
News 米国、2021年ウラン・ファイナンスのハッキングで盗まれた3100万ドルを回収
米国当局は2021年、BinanceのスマートチェーンをベースとしたDeFiプロトコルであるUranium Financeへのサイバー攻撃で盗まれた暗号通貨3100万ドルを回収した。 Uranium FinanceはBinanceのBNBチ...
News 警察、AIが生成したCSAM配布組織の容疑者を逮捕
19カ国の法執行機関が、人工知能(AI)を使って作成された児童性的虐待資料(CSAM)を配布していた犯罪組織に関連する容疑者25人を逮捕した。 デンマークの法執行機関が調整し、欧州刑事警察機構(ユーロポール)が支援した「カンバーランド作戦」...
News QilinランサムウェアがLee Enterprises社を攻撃し、盗まれたデータが流出したと主張
Qilinランサムウェア・ギャングは、2月3日にLee Enterprises社で発生し、同社から盗まれたとするデータのサンプルを流出させた攻撃の責任を主張している。 脅威の主体は現在、身代金要求が支払われない限り、2025年3月5日に盗ま...
News セルビア警察、Android携帯のロック解除にCellebriteのゼロデイハックを使用
セルビア当局は、Cellebrite社が開発したAndroidのゼロデイ・エクスプロイト・チェーンを使用して、同国の学生活動家のデバイスのロックを解除し、スパイウェアのインストールを試みたと報じられています。 Cellebriteはイスラエ...