News

News

ランサムウェア攻撃でニューヨークの献血大手が混乱

ニューヨーク血液センター(NYBC)は、世界最大の独立系採血・配血組織のひとつで、日曜日のランサムウェア攻撃により、一部の予約の変更を余儀なくされたという。 NYBCは毎日約4000単位の血液製剤を収集し、12以上の州で7500万人以上の人...
News

ディープシーク、100万件以上のチャット記録を持つデータベースを公開

DeepSeek-R1 LLMモデルで知られる中国のAI新興企業DeepSeekが、機密性の高いユーザー情報と運用情報を含む2つのデータベースを公開した。 セキュリティ保護されていないClickHouseインスタンスには、平文形式のユーザー...
News

クラウドベースのリモートデスクトップとRDP over VPNのメリット

リモートワークは今や多くの企業にとって不可欠なものとなっており、企業は企業リソースへの安全かつ拡張性の高い効率的なアクセス方法を再考する必要があります。 仮想プライベート・ネットワーク(VPN)を 介したRDPは、リモート・アクセスのための...
News

新たなSyncjacking攻撃、Chrome拡張機能を使ってデバイスを乗っ取る

Browser Syncjacking」と呼ばれる新しい攻撃は、一見良さそうに見えるChrome拡張機能を使用して被害者のデバイスを乗っ取る可能性を示している。 SquareXのセキュリティ研究者によって発見されたこの新しい攻撃方法は、Go...
News

警察がCrackedとNulledのハッキング・フォーラム・サーバーを押収、容疑者を逮捕

欧州刑事警察機構(Europol)とドイツの法執行機関は、1,000万人以上のユーザーを持つ最大級のハッキング・フォーラム「Cracked」と「Nulled」をダウンさせた「Operation Talent」において、2人の容疑者の逮捕と1...
News

Time Bandit ChatGPTジェイルブレイクが機密トピックのセーフガードを回避

Time Bandit」と名付けられたChatGPTの脱獄の欠陥は、武器の作成、核の話題に関する情報、マルウェアの作成など、機密性の高いトピックに関する詳細な指示を求める際に、OpenAIの安全ガイドラインを回避することを可能にする。 この...
News

ソラナポンプ.楽しいツールDogWifToolは、財布を排出するために危険にさらされた。

ハッカーは、ユーザーの財布を流出させるサプライチェーン攻撃で、Solanaブロックチェーン上のミームコインを促進するためのDogWifToolsソフトウェアのWindows版を侵害した。 開発者は、悪意のある脅威者がGitHubトークンを抽...
News

新しいAquabotv3ボットネットマルウェア、Mitelコマンドインジェクションの欠陥を狙う

Mirai ベースのボットネットマルウェア Aquabot の新しい亜種が、Mitel SIP 電話のコマンドインジェクションの脆弱性 CVE-2024-41710 を積極的に悪用していることが確認されました。 この活動を発見したのはアカマ...
News

Laravelの管理パッケージVoyagerにワンクリックRCEの脆弱性

Laravelアプリケーションを管理するためのオープンソースのPHPパッケージVoyagerに発見された3つの脆弱性は、リモートコード実行攻撃に使用される可能性があります。 これらの問題は未修正のままであり、悪意のあるリンクをクリックした認...
News

FBI、タレント作戦でハッキング・フォーラムCracked.ioとNulled.toを押収

更新 1月29日 14:15 EST:cracked io、nulled to、starkrdp io、mysellix io、sellix ioに押収バナーが追加され、米国、イタリア、スペイン、ヨーロッパ、フランス、ギリシャ、オーストラリ...