News トランザクションのシミュレーションを悪用して暗号を盗むWeb3の新しい攻撃
脅威行為者は暗号を盗むために「取引シミュレーション・スプーフィング」と呼ばれる新しい戦術を採用しており、ある攻撃は約46万ドル相当の143.45イーサリアムを盗むことに成功している。 ScamSnifferによって発見されたこの攻撃は、最新...
News
News 
News 米国、ランサムウェア・ギャングに関連するクリプトミキサーの運営者を告発
米司法省は、ランサムウェアのギャングや北朝鮮のハッカーが身代金や盗まれた暗号通貨を洗浄するために使用していた、制裁対象のBlender.ioとSinbad.ioo暗号ミキサーサービスの運営者3人を起訴した。 暗号通貨ミキサーは、多くのウォレ...
News 財務省ハッカー、米外国投資審査局にも侵入
シルク・タイフーン 中国の国家に支援されたハッカーが、国家安全保障上のリスクについて外国投資を審査する財務省のオフィスに侵入したと報じられた。 CNNは金曜日に、この件に詳しい米政府関係者の話として、攻撃者が対米外国投資委員会(CFIUS)...
News Dockerデスクトップ、誤ったマルウェア警告によりMac上でブロックされる
Dockerは、一部のファイルが不正なコード署名証明書で署名された後、マルウェアの警告によりmacOS上でDocker Desktopが起動しないことを警告している。 マルウェア警告の最初の報告は2025年1月7日に表面化し、macOSユー...
News STIIIZYのデータ流出で大麻購入者のIDと購入品が流出
人気の大麻ブランドSTIIIZYは今週、ハッカーが同社のPOSベンダーに侵入し、政府のIDや購入情報を含む顧客情報を盗んだとして、データ侵害を公表した。 STIIIZYはカリフォルニアを拠点とする大麻ブランドで、ポッドベースのヴェポライザー...
News 米国最大の依存症治療プロバイダー、データ漏洩を患者に通知
北米最大の薬物使用障害(SUD)治療および回復サービスのプロバイダーであるベイマーク・ヘルス・サービシズは、2024年9月に発生した個人情報および健康情報の流出事件で、攻撃者に窃取されたことを非公開の患者数に通知している。 テキサス州を拠点...
News CrowdStrikeの偽求人メール、暗号マイナーの開発者を標的に
CrowdStrikeは、サイバーセキュリティ企業になりすまして偽の求人メールを送りつけ、標的を騙してMonero暗号通貨マイナー(XMRig)に感染させるフィッシングキャンペーンが行われていると警告している。 同社はこの悪質なキャンペーン...
News アップルXProtect暗号化アルゴを使用したBanshee窃盗犯の検知回避
macOS向けの情報窃取マルウェア「Banshee」の新バージョンは、アップルのXProtectの文字列暗号化を採用することで、過去2ヶ月間にわたり検知を逃れてきた。 BansheeはmacOSシステムに特化した情報窃取マルウェアである。B...
News MirrorFaceハッカー、2019年以降、日本政府および政治家を標的に
警察庁と内閣サイバーセキュリティセンターは、日本を標的としたサイバースパイキャンペーンと、中国国家を後ろ盾とするハッキンググループ「MirrorFace」との関連を明らかにした。 このキャンペーンは2019年から実施されており、現在も継続中...
News 米財務省のハッキング、シルク・タイフーンに関連か 中国の国家ハッカー
シルク・タイフーンとして追跡されている中国国家を後ろ盾とするハッカーが、12月初旬に起きた米外国資産管理局(OFAC)のハッキングに関係していることがわかった。 先月、財務省が重大なサイバーセキュリティ事件を公表したと報じた。攻撃者は盗んだ...