News

News

Googleカレンダーを悪用してスパムフィルターを回避するフィッシング攻撃が続いている。

Google Calendarの招待やGoogle Drawingsのページを悪用し、スパムフィルタを回避して認証情報を盗み出すフィッシング詐欺が発生している。 このフィッシング攻撃を監視しているチェック・ポイントによると、脅威者は300の...
News

ロシアのハッカーがRDPプロキシを使ったMiTM攻撃でデータを盗む

APT29(別名「Midnight Blizzard」)として追跡されているロシアのハッキング・グループは、193台のリモート・デスクトップ・プロトコル・プロキシ・サーバのネットワークを使用して、データと認証情報を盗み出し、悪意のあるペイロ...
News

マルウェア「Raccoon Stealer」運営者、有罪答弁後に懲役5年

ウクライナ国籍のマーク・ソコロフスキーは本日、マルウェア「ラクーン・ステーラー(Raccoon Stealer)」によるサイバー犯罪に関与したとして、禁固5年の判決を言い渡された。 公開された法廷文書によると、ソコロフスキー(raccoon...
News

米国、サイバーセキュリティのリスクを理由にTP-Linkルーターの使用禁止を検討

米国政府は、TP-Linkのルーターがサイバー攻撃に使用されていることが国家安全保障上のリスクであると現在進行中の調査で判明した場合、来年からTP-Linkのルーターを使用禁止にすることを検討している。 ウォール・ストリート・ジャーナルの報...
News

HubSpotのフィッシング、2万件のMicrosoft Azureアカウントを狙う

ドイツおよび英国の自動車、化学、工業製造企業を標的としたフィッシングキャンペーンが、HubSpotを悪用してMicrosoft Azureアカウントの認証情報を盗んでいます。 脅威の主体は、HubSpot Free Form Builder...
News

悪意のあるマイクロソフトのVSCode拡張機能、開発者や暗号コミュニティを標的に

VSCodeマーケットプレイスで、難読化されたPowerShellペイロードをダウンロードし、開発者や暗号通貨プロジェクトを標的としたサプライチェーン攻撃を行う悪質なVisual Studio Code拡張機能が発見された。 Reversi...
News

CISA、通信事業者のハッキングを受け、Signalのような暗号化メッセージアプリへの切り替えを促す

本日、CISAは、米国の8つの通信事業者を含む数十カ国で相次いでいる通信侵害を受け、政府高官や政治関係者に対し、Signalのようなエンドツーエンドの暗号化メッセージングアプリに切り替えるよう促した。 CISAとFBIは10月下旬、中国の支...
News

レコーズド・フューチャーCEO、ロシアによる「望ましくない」指定を称賛

アメリカの脅威インテリジェンス企業であるRecorded Future社は、ロシア政府によって「望ましくない」組織として指定された最初のサイバーセキュリティ企業となった。 ロシア当局は、レコ-デッド・フューチャー社に「望ましくない」というレ...
News

インターポール、非人間的な “Pig Butchering “を “Romance Baiting “に置き換える

インターポール(国際刑事警察機構)は、サイバーセキュリティ業界、法執行機関、メディアに対し、オンライン恋愛詐欺や投資詐欺に言及する際に「Pig Butchering(豚の屠殺)」という用語を使用することは、これらの詐欺キャンペーンによって被...
News

暗号ウォレットを盗み出そうとするLedger社の新たな偽データ流出メール

Ledgerの新たなフィッシング・キャンペーンが進行中で、データ漏洩の通知を装い、リカバリ・フレーズを確認するよう求めている。 Ledgerは、暗号通貨を保管、管理、販売できるハードウェア暗号通貨ウォレットです。これらのウォレットの資金は、...