News 66万台以上のRsyncサーバーがコード実行攻撃にさらされる
660,000台以上のRsyncサーバーに、サーバー上でリモートコード実行を可能にする重大なヒープバッファオーバーフローの欠陥を含む、6つの新たな脆弱性が潜在しています。 Rsync はオープンソースのファイル同期およびデータ転送ツールで、...
News
News 
News FBI、数千台の米コンピューターから中国製マルウェア「PlugX」を削除
米国司法省は本日、FBI が米国全土のネットワーク上の 4,200 台以上のコンピュータから中国製 PlugX マルウェアを削除したと発表しました。 このマルウェアは、中国のサイバースパイグループである Mustang Panda(Twil...
News WP3.XYZマルウェア攻撃により、5,000以上のWordPressサイトに不正な管理者が追加される
新しいマルウェアキャンペーンが5,000以上のWordPressサイトに侵入し、管理者アカウントを作成し、悪意のあるプラグインをインストールし、データを盗んでいます。 ウェブスクリプト・セキュリティ企業であるc/sideの研究者は、あるクラ...
News 米政府、北朝鮮が昨年6億5900万ドル以上の暗号を盗んだと発表
米国、韓国、日本が火曜日に発表した共同声明によると、北朝鮮の国家を後ろ盾とするハッキンググループは、複数のクリプトヘイストで6億5900万ドル相当以上の暗号通貨を盗んでいる。 この発表ではまた、朝鮮民主主義人民共和国(DPRK)に関連する脅...
News マイクロソフト、2025年1月のパッチ・チューズデーで8件のゼロデイと159件の欠陥を修正
.crit { font-weight:bold; color:red; } .article_section td { font-size: 14px!important;}。本日は、マイクロソフトの1月2025年パッチ・チューズデーであ...
News Google OAuthの欠陥により、攻撃者は放置されたアカウントにアクセスできるようになる
GoogleのOAuth「Sign in with Google」機能に弱点があり、消滅した新興企業のドメインを登録した攻撃者が、さまざまなSaaS(Software-as-a-Service)プラットフォームにリンクされた元従業員アカウン...
News FBI、4,000台以上の米コンピューターから中国製マルウェア「PlugX」を駆除
米国司法省は本日、FBI が米国全土のネットワーク上の 4,200 台以上のコンピュータから中国製 PlugX マルウェアを削除したと発表しました。 このマルウェアは、中国のサイバースパイグループである Mustang Panda(Twil...
News ハッカー、FastHTTPを利用した新たな高速Microsoft 365パスワード攻撃
脅威行為者は、FastHTTP Goライブラリを利用して、世界中のMicrosoft 365アカウントを標的とした高速ブルートフォースパスワード攻撃を開始している。 このキャンペーンは、インシデントレスポンス会社のSpearTip社によって...
News フォーティネット、ファイアウォールの乗っ取りに悪用される認証バイパスのゼロデイを警告
攻撃者は、FortiOSおよびFortiProxyの新たな認証バイパスのゼロデイ脆弱性を悪用して、フォーティネットのファイアウォールを乗っ取り、企業ネットワークに侵入しています。 このセキュリティ上の欠陥(CVE-2024-55591として...
News OneBlood、7月のランサムウェア攻撃で盗まれた個人データを確認
献血の非営利団体OneBloodは、昨年夏のランサムウェア攻撃でドナーの個人情報が盗まれたことを確認した。 OneBloodは2024年7月31日、ランサムウェアの攻撃者が仮想マシンを暗号化したため、医療機関は手作業に頼らざるを得なくなった...