News クロップ・ランサムウェア、66人のクレオ攻撃被害者をデータ流出で脅す
Clopランサムウェア集団は、Cleoデータ窃盗攻撃の被害者への恐喝を開始し、ダークウェブポータルで66の企業が48時間以内に要求に応じると発表した。 サイバー犯罪者は、身代金の支払い交渉を行うための安全なチャットチャンネルへのリンクを提供...
News
News 
News アドビ、ColdFusionの重大なバグをPoCの悪用コードで警告
アドビは、概念実証(PoC)エクスプロイトコードを使用した ColdFusion の重大な脆弱性に対処するため、帯域外のセキュリティアップデートをリリースした。 月曜日にリリースされたアドバイザリで、同社は、欠陥(CVE-2024-5396...
News FTC、マリオットとスターウッドに厳格なデータ・セキュリティの実施を命令
米連邦取引委員会(FTC)は、マリオット・インターナショナルとスターウッド・ホテルに対し、大規模なデータ漏洩につながった失敗を受け、強固な顧客データ・セキュリティ・スキームを定義し、実施するよう命じた。 2016年にスターウッドを買収したマ...
News プレミアムWPLMS WordPressプラグインが7つの重大な欠陥に対処
28,000以上の売上を誇るWordPressのプレミアムテーマ「WPLMS」に必要な2つのWordPressプラグインに、10以上の重大な脆弱性が存在します。 これらのバグは、リモートの認証されていない攻撃者が、サーバーに任意のファイルを...
News 米裁判所、スパイウェア・メーカーのNSOにWhatsAppハッキングの責任を認める
米国の連邦判事は、イスラエルのスパイウェア・メーカーNSO GroupがWhatsAppのゼロデイを利用して、少なくとも1,400台のデバイスにPegasusスパイウェアを展開し、米国のハッキング法に違反したとの判決を下した。 NSOグルー...
News Apache、Tomcatウェブサーバのリモートコード実行バイパスを修正
Apache は、攻撃者がリモートでコードを実行する可能性のある Tomcat ウェブサーバの重要な脆弱性に対処したセキュリティアップデートをリリースした。 Apache Tomcat は、Java ベースのウェブ・アプリケーションの展開と...
News 北朝鮮のハッカー、今年13億ドル相当の暗号を盗む
ブロックチェーン分析会社Chainalysisの新しいレポートによると、北朝鮮のハッカーは2024年に発生した47のサイバー攻撃で13億4000万ドル相当の暗号通貨を盗んだ。 この金額は、その年に盗まれた総資金の61%に相当し、前年比で21...
News マイクロソフトの新フィッシング・サービスFlowerStormがRockstar2FAの穴を埋める
FlowerStorm "と呼ばれる新しいMicrosoft 365フィッシング・アズ・ア・サービス・プラットフォームが、サイバー犯罪サービス "Rockstar2FA "の突然のシャットダウンによって残された空白を埋める形で人気を集めてい...
News 盗まれた NPM トークンを使用して公開された悪意のある Rspack、Vant パッケージ
rspack/core、@rspack/cli、Vantの3つの人気npmパッケージが、盗まれたnpmアカウントトークンによって侵害され、脅威者はクリプトマイナーをインストールした悪意のあるバージョンを公開することができました。 Sonat...
News 米国、LockBitランサムウェアのコーダー容疑者としてロシア系イスラエル人を起訴
米司法省は、悪名高いランサムウェア集団「LockBit」のマルウェア開発とインフラ管理に関与した疑いで、ロシアとイスラエルの二重国籍者を起訴した。 ニュージャージー州で本日公開された刑事訴状によると、ロシアとイスラエルの二重国籍者であるRo...