News whoAMI攻撃でハッカーがAmazon EC2インスタンスでコード実行
セキュリティ研究者は、特定の名前でAmazon Machine Image(AMI)を公開した人にAmazon Web Servicesアカウントへのアクセスを可能にする名前混同攻撃を発見した。 whoAMI "と名付けられたこの攻撃は、2...
News
News 
News ハッカーがザックス・インベストメントのユーザー1200万人分の口座データを流出
ザックス・インベストメント・リサーチ(Zacks Investment Research、以下Zacks社)は昨年、約1,200万件のアカウントに関連する機密情報を流出させるデータ侵害に見舞われたと報じられた。 ザックスは米国の投資調査会社...
News RA Worldのランサムウェア攻撃に中国のスパイツールが投入される
中国を拠点とし、Emperor Dragonflyとして追跡され、一般的にサイバー犯罪に関連している脅威行為者が、以前はスパイ行為者に起因するとされていたツールセットをランサムウェア攻撃で使用していることが確認された。 このハッカーは、アジ...
News ThinkPHPとownCloudの古い欠陥を悪用した攻撃が急増
2022年および2023年に発生した古いセキュリティ問題に対して脆弱な、メンテナンス不良のデバイスを侵害しようとするハッカーの活動が増加しています。 脅威監視プラットフォームGreyNoiseは、ThinkPHPフレームワークとファイル共有...
News zkLend、暗号強盗で950万ドルを失い、ハッカーに90%の返還を要請
分散型貸金業者zkLendは、脅威行為者がスマートコントラクトの欠陥を悪用して3,600イーサリアム(当時950万ドル相当)を盗むという侵害に遭いました。 zkLendは、イーサリアムのレイヤー2スケーリングソリューションであるStarkn...
News 肉腫ランサムウェアが巨大PCBメーカーUnimicronに侵入を主張
Sarcoma』と名付けられた比較的新しいランサムウェアが、台湾のプリント基板(PCB)メーカーUnimicron社に対する攻撃の責任を主張している。 サイバー犯罪者は、攻撃中に同社のシステムから盗まれたとされるファイルのサンプルを公開し、...
News 朝鮮民主主義人民共和国のハッカー、標的を騙してPowerShellコマンドを管理者として入力させる
北朝鮮の国家活動家「Kimsuky」(別名「Emerald Sleet」または「Velvet Chollima」)が、現在広まっているClickFixキャンペーンにインスパイアされた新しい戦術を使用していることが確認された。 ClickFi...
News Ivanti社、Connect SecureとPolicy Secureの3つの重大な欠陥を修正
Ivanti は、Ivanti Connect Secure (ICS)、Ivanti Policy Secure (IPS)、および Ivanti Secure Access Client (ISAC) のセキュリティアップデートをリリー...
News BadPilotネットワーク・ハッキング・キャンペーンがロシアのサンドワーム攻撃を煽る
Seashell Blizzard」や「Sandworm」としても知られるロシアの国家支援ハッキンググループAPT44のサブグループが、「BadPilot」と名付けられた複数年にわたるキャンペーンで、重要な組織や政府を標的にしている。 この...
News VPN を超えて:RDP の導入、セキュリティ、およびコンプライアンスを簡素化する TruGrid の方法
最初の記事では、なぜ VPN はリスクが高く、クラウドベースの RDP が優れた代替手段であるのかについて概説しましたが、この記事では、TruGrid SecureRDP が現代のビジネスにとって最適な選択肢である理由を詳しく見ていきます。...