News

News

米国、サイバー犯罪組織「Scattered Spider」に関係する5人を起訴

米司法省は、金銭的動機に基づくサイバー犯罪組織「Scattered Spider」の一員とみられる容疑者5人を、振り込め詐欺の共謀罪で起訴した。 彼らは2021年9月から2023年4月にかけて、個人や企業を含む数十の標的を狙ったSMSフィッ...
News

Ubuntu Linuxに10年前の「needrestart」欠陥の影響、rootを与える

バージョン21.04以降のUbuntu Linuxでデフォルトで使用されているneedrestartユーティリティに、10年以上前に導入されたローカル特権昇格(LPE)の脆弱性5件が発見された。 これらの欠陥はQualys社によって発見され...
News

NFCモバイル決済を悪用した新たなGhost Tap攻撃で金銭を盗む

サイバー犯罪者は、アップルペイやグーグルペイなどのモバイル決済システムにリンクされた盗まれたクレジットカード情報を現金化する新しい方法を考案し、「ゴーストタップ」と名付けられ、NFCカードデータを世界中のマネーミールに中継している。 この手...
News

アマゾンとオーディブルに「FX取引」とウェアーズ出品が殺到

アマゾン、アマゾン・ミュージック、そしてアマゾン傘下のオンライン・オーディオブックおよびポッドキャスト・サービスであるオーディブルに、怪しげな「FX取引」サイトやテレグラム・チャンネル、海賊版ソフトウェアを提供すると主張する不審なリンクを押...
News

フォードが情報漏洩疑惑を否定、顧客データには影響ないと発表

フォードは、脅威行為者がハッキング・フォーラムで44,000件の顧客記録を流出させたと主張した後、同社がデータ漏洩に見舞われた疑惑を調査している。 この流出は、脅威行為者「EnergyWeaponUser」によって日曜日に発表されたもので、...
News

アップル社、インテルベースのマックへの攻撃に使われた2つのゼロデイを修正

アップル社は、インテルベースのMacシステムに対する攻撃で悪用された2つのゼロデイ脆弱性を修正する緊急セキュリティ・アップデートをリリースした。 「Appleは、この問題が悪用された可能性があるという報告を認識している」と、同社は火曜日に発...
News

CISAは、Progress Kemp LoadMasterの欠陥が攻撃に悪用されたとタグ付けしている。

米国サイバーセキュリティ&インフラストラクチャセキュリティ局(CISA)は、Progress Kemp LoadMasterに影響を及ぼす重大なOSコマンドインジェクションを含む3つの新しい欠陥をKnown Exploited Vulner...
News

フォード、顧客情報漏えいの疑いで調査

フォードは、脅威行為者がハッキング・フォーラムで44,000件の顧客記録を流出させたと主張した後、同社がデータ漏洩に見舞われた疑惑を調査している。 この流出は、脅威行為者「EnergyWeaponUser」によって日曜日に発表されたもので、...
News

オラクル、攻撃に悪用されたAgile PLMファイル開示の欠陥を警告

オラクルは、CVE-2024-21287として追跡されているOracle Agile Product Lifecycle Management(PLM)の認証されていないファイル開示の不具合を修正しました。 Oracle Agile PLM...
News

D-Link、未修正のRCE欠陥の影響を受けたVPNルーターを引退させるようユーザーに呼びかけ

D-Linkは、これらのデバイスで修正されない重大な未認証のリモートコード実行の脆弱性が発見されたため、使用済みのVPNルーターモデルを交換するよう顧客に警告している。 この脆弱性は、セキュリティ研究者の'delsploit'によって発見さ...