News RuStoreアプリを装ってデータを盗み出すAndroid用マルウェア「FireScam」が登場
FireScam」と名付けられた新しいAndroidマルウェアが、ロシアのモバイルデバイス向けアプリマーケット「RuStore」を模倣したGitHub上のフィッシングサイトを通じて、Telegramアプリのプレミアムバージョンとして配布され...
News
News 
News Tenable社のプラグイン更新の不具合で世界中のNessusエージェントがダウン
Tenable社によると、12月31日にバグのある差分プラグインのアップデートが原因でオフラインになったNessus脆弱性スキャナエージェントを復活させるには、顧客がソフトウェアを手動でアップグレードする必要があるという。 この問題がさらに...
News 悪意のあるnpmパッケージがイーサリアム開発者の秘密鍵を狙う
イーサリアム開発者が使用するHardhat開発環境になりすました20の悪意のあるパッケージが、秘密鍵やその他の機密データを標的にしている。 研究者によると、これらの悪意のあるパッケージは合わせて1,000以上のダウンロードを記録している。 ...
News 米国、亜麻台風ハッカーに関連する中国企業を制裁
米財務省は、北京に拠点を置くサイバーセキュリティ企業インテグリティ・テックが、中国国家が支援するハッキング・グループ「亜麻台風」によるサイバー攻撃に関与したとして制裁を科した。 財務省の外国資産管理局(OFAC)が金曜日に発表したように、中...
News アップル、Siriのプライバシー侵害で9500万ドルの和解金を提示
アップルは、同社のアシスタント「Siri」がプライベートな会話を録音し、第三者と共有していたとする米国での集団訴訟を解決するため、9500万ドルを支払うことで合意した。 提案された訴訟では、音声データがユーザーの同意なしに第三者のマーケティ...
News 仏政府系企業アトス社、スペースベアーズのランサムウェア攻撃被害を否定
フランスの大手ハイテク企業Atosは、同国の軍やシークレットサービスの通信を保護しているが、ランサムウェア集団「Space Bears」が同社のデータベースの1つに侵入したという主張を否定した。 従業員数約82,000人、年間売上高約100...
News ランサムウェア集団、ロードアイランド州のRIBridges情報流出事件で盗まれたデータを流出させる
Brain Cipherランサムウェア集団が、ロードアイランド州の「RIBridges」社会サービスプラットフォームへの攻撃で盗まれた文書の流出を開始した。 RIBridgesは、医療、食糧支援、育児、その他のサービスを含む社会扶助プログラ...
News ダブルクリックを悪用してアカウントを乗っ取る新たなDoubleClickjacking攻撃
ダブルクリックジャッキング(DoubleClickjacking)」と呼ばれるクリックジャッキング攻撃の新しいバリエーションは、攻撃者がユーザーを騙してダブルクリックを使用し、この種の攻撃に対する既存の防御を回避しながら、機密性の高いアクシ...
News 中国のハッカーが財務省の制裁事務所を標的にした攻撃
中国国家の支援を受けたハッカーが、貿易と経済制裁プログラムを管理・執行する財務省の外国資産管理局(OFAC)に侵入したと報じられた。 OFACは1950年12月に設立され、中国が朝鮮戦争に参戦した後、米国の管轄下にあるすべての中国と北朝鮮の...
News 暗号化されていない300万以上のメールサーバーがスニッフィング攻撃にさらされる
TLS暗号化されていない300万台以上のPOP3およびIMAPメールサーバーが、現在インターネット上に露出しており、ネットワーク・スニッフィング攻撃に対して脆弱である。 IMAPとPOP3は、メールサーバー上の電子メールにアクセスするための...