News Helldownランサムウェア、Zyxel VPNの欠陥を悪用してネットワークに侵入
新たなランサムウェア「Helldown」は、Zyxel社のファイアウォールの脆弱性を狙って企業ネットワークに侵入し、データの窃取やデバイスの暗号化を可能にすると考えられている。 フランスのサイバーセキュリティ企業Sekoiaは、Helldo...
News
News 
News サイバー犯罪の取り締まりで住宅用プロキシに燃料を供給するボットネットが破壊される
サイバー犯罪者NSOCKSのプロキシサービスに3万5000台のボットのほとんどを供給しているNgiowebボットネットは、セキュリティ企業が2つのネットワークへのトラフィックと2つのネットワークからのトラフィックをブロックしているため、機能...
News マイクロソフト、Windows 11の管理者保護に関する詳細を発表
Microsoftは、プレビュー版で利用可能なWindows 11の新しい管理者保護セキュリティ機能について、Windows Hello認証プロンプトを使用して重要なシステムリソースへのアクセスをブロックする、より詳細な情報を共有した。 先...
News マイクロソフト、400万ドルの報酬でハッキングイベント「Zero Day Quest」を開始
マイクロソフトは本日、イリノイ州シカゴで開催されたIgnite年次カンファレンスで、クラウドとAI製品およびプラットフォームに焦点を当てた新しいハッキングイベント「Zero Day Quest」を開催し、バグ報奨金プログラムを拡大すると発表...
News Spotifyが海賊版ソフトやゲームのチート宣伝に悪用される
Spotifyのプレイリストやポッドキャストが、海賊版ソフトウェア、ゲームのチートコード、スパムリンク、「warez」サイトのプッシュに悪用されています。 プレイリスト名やポッドキャストの説明文に狙ったキーワードやリンクを挿入することで、S...
News iOS版Brave、サイト固有のデータを消去する「シュレッド」ボタンを追加
iOS版Brave Browser 1.71では、プライバシーに特化した新機能「Shred」が導入され、ユーザーはサイト固有のモバイル閲覧データを簡単に削除できるようになった。 多くのサイトでは、ペイウォール・システムや利用制限のためにファ...
News パロアルトネットワークス、攻撃に使用された2つのファイアウォール・ゼロデイにパッチを適用
パロアルトネットワークスは、同社の次世代ファイアウォール(NGFW)に存在する、悪用が活発なゼロデイ脆弱性2件のセキュリティアップデートをついにリリースした。 CVE-2024-0012 として追跡されている最初の欠陥は、PAN-OS 管理...
News 米宇宙技術大手マキサー、従業員情報漏えいを公表
ハッカーが米国の衛星メーカーMaxar Space Systems社に侵入し、従業員の個人情報にアクセスした。 脅威者は侵入が発覚する約1週間前に会社のネットワークに侵入した。 不正アクセスを発見した直後、同社はハッカーがさらにシステムに侵...
News 中国のハッカーがフォーティネットのVPNゼロデイを悪用して認証情報を盗む
中国の脅威行為者は、「DeepData」と名付けられたカスタムポストエクスプロイトツールキットを使用して、認証情報を盗むフォーティネットのFortiClient Windows VPNクライアントのゼロデイ脆弱性を悪用します。 このゼロデイ...
News 米国、ランサムウェア「Phobos」管理者を韓国送還後に告発
ロシア国籍でランサムウェア「Phobos」の管理者であったエフゲニイ・プティツィン容疑者が韓国から身柄を引き渡され、米国でサイバー犯罪容疑に問われている。 Phobosは、(Crysisランサムウェアファミリーに由来する)ランサムウェア・ア...