News RomComマルウェアの新種「SnipBot」がデータ盗難攻撃で発見される
SnipBotと呼ばれるRomComマルウェアの新しい亜種が、ネットワークを軸として侵害されたシステムからデータを盗む攻撃に使用されています。 Palo Alto Network のUnit 42 の研究者は、SnipBot 攻撃で使用され...
News
News 
News 起亜ディーラーのポータルに欠陥、攻撃者が数百万台の車をハッキングできる可能性
セキュリティ研究者のグループが起亜自動車のディーラーポータルに重大な欠陥を発見し、ハッカーが対象となる車のナンバープレートだけで、2013年以降に製造された数百万台の起亜自動車の位置を特定し、盗み出す可能性があることがわかった。 ほぼ2年前...
News Tails OSがTor Projectと合併し、プライバシーとセキュリティを強化
TorプロジェクトとTails OSは、ユーザーを監視や検閲から守り、自由なインターネットを実現するため、より良い協力関係を築くために事業を統合する。 合併のアイデアは昨年末にTailsから出されたもので、組織は既存の構造を手狭にし、フレー...
News 米国、ロシアのランサムウェア集団に利用された暗号取引所を制裁
米財務省外国資産管理局(OFAC)は、ロシアのランサムウェア・ギャングやその他のサイバー犯罪グループから資金を洗浄した2つの暗号通貨取引所であるCryptexとPM2BTCを制裁した。 Cryptex(cryptexnetドメインを使用)は...
News オートマティック社、WPエンジンによるWordPressリソースへのアクセスを遮断
WordPress.orgは、WP Engineのリソースへのアクセスを禁止し、同プラットフォーム上でホストされているウェブサイトへのプラグインアップデートの配信を停止した。 オープンソース・プロジェクトは、WP Engineが自社の利益の...
News Google Playの偽WalletConnectアプリがAndroidユーザーの暗号を盗む
正規の「WalletConnect」プロジェクトを模倣した暗号通貨流出アプリが、Google Play上で5ヶ月間配布され、10,000以上のダウンロードを記録した。 この悪質なアプリはWallConnectという名前を使い、様々なブロック...
News HPE Aruba Networking、アクセス・ポイントに影響する重大な欠陥を修正
HPE Aruba Networking は、同社の Aruba Access Point のコマンドラインインターフェイス (CLI) サービスに、認証されていない攻撃者が脆弱なデバイス上でリモートでコードを実行される可能性のある 3 つ...
News グーグル、アンドロイドのメモリ安全性欠陥が5年間で68%減少
メモリ安全性の問題に起因するAndroidの脆弱性の割合は、2019年の76%から2024年にはわずか24%に低下しており、5年間で68%以上の大幅な減少を示している。 これは、以前Chromiumで見られた70%をはるかに下回るもので、A...
News CISA:ハッカーは “素朴な手法 “で産業システムを狙う
CISAは本日、ブルートフォース攻撃やデフォルト認証情報のような「洗練されていない」方法を用いて、インターネットに露出した産業用デバイスを標的とし、重要インフラネットワークに侵入しようとする脅威行為者について警告した。 サイバーセキュリティ...
News オートカナダ、ランサムウェア攻撃による従業員データへの影響は「あるかもしれない」と発表
オートカナダは、ランサムウェア集団「ハンターズ・インターナショナル」による8月のサイバー攻撃で従業員データが流出した可能性があると警告している。 同社によると、影響を受けた個人をターゲットにした詐欺キャンペーンは検出されていないが、影響を受...